Control de acceso inadecuado en Measuresoft ScadaPro Server
Fecha de publicación 23/09/2022
Identificador
INCIBE-2022-0934
Importancia
4 - Alta
Recursos Afectados
ScadaPro Server, versión 6.7.
Descripción
@rgod777, en colaboración con Trend Micro Zero Day Initiative, informó de una vulnerabilidad a CISA del tipo control de acceso inadecuado.
Solución
Measuresoft recomienda seguir los siguientes pasos para eliminar el acceso completo al servicio ORCHESTRATOR:
- Abrir una ventana de línea de comandos (CMD) con privilegios de administrador.
- Utilizar el siguiente comando para realizar el cambio de permiso en el servicio ORCHESTRATOR:
sc sdset ORCHESTRATOR D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)
- Como usuario con privilegios limitados, intente cerrar el servicio ORCHESTRATOR: sc stop ORCHESTRATOR. El usuario será denegado y ya no será posible editar la configuración del servicio por parte de un usuario con privilegios limitados.
Detalle
Una vulnerabilidad debido a un control de acceso inadecuado podría permitir que un usuario local con privilegios limitados modifique la ruta binaria del servicio e inicie comandos maliciosos con privilegios de SYSTEM.
Se ha asignado el identificador CVE-2022-3263 para esta vulnerabilidad.
Listado de referencias
Etiquetas
