Incorrecto control de acceso en MicroSCADA Pro SYS600 9.x de ABB
Todas las versiones de MicroSCADA Pro SYS600 9.x
El investigador Fritz Sands a través de Trend Micro Zero Day Initiative (ZDI) ha reportado una vulnerabilidad en MicroSCADA Pro que permitiría a atacantes locales realizar una escalada de privilegios en el sistema, pudiendo tomar control del mismo y obtener privilegios SYSTEM.
ABB ha publicado nuevas versiones que corrigen esta vulnerabilidad para las siguientes versiones:
- SYS600 9.4
- SYS600 9.4 FP1
- SYS600 9.4 FP2
Para versiones anteriores, ABB recomienda actualizar a las últimas versiones de SYS600.
La vulnerabilidad reportada en MicroSCADA Pro está provocada por un incorrecto control de acceso a las carpetas de instalación, debido a una inadecuada configuración de los permisos del sistema de archivos de Windows (ACL, listas de control de acceso). Esto hace que usuarios de Windows autenticados en el servidor puedan agregar archivos y ejecutar código arbitrario y posiblemente escalar privilegios.