Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de permisos predeterminados incorrectos en Kepware LinkMaster Service

Fecha de publicación 17/12/2020
Importancia
5 - Crítica
Recursos Afectados

Kepware LinkMaster, versión 3.0.94.0.

Descripción

El investigador Yuri Kramarz de Cisco Talos ha reportado una vulnerabilidad, de severidad crítica, de tipo permisos predeterminados incorrectos. 

Solución

Por el momento, el fabricante no ha proporcionado una solución para esta vulnerabilidad.

Detalle

Un atacante local podría modificar la configuración del archivo binario existente para ejecutar código arbitrario con privilegios de NT SYSTEM, aprovechando la vulnerabilidad de permisos predeterminados incorrectos en LinkMasterV3 Service. Esta podría permitir una escalada de privilegios a cualquier usuario. Se ha asignado el identificador CVE-2020-13535 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
TALOS-2020-1147 Kepware LinkMaster Service privilege escalation vulnerability
ICSA-20-352-03Ñ PTC Kepware LinkMaster
Etiquetas