Permisos predeterminados incorrectos en Cradlepoint NetCloud Exchange
- Cliente Cradlepoint NetCloud Exchange, versión 1.110.50.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad alta que afecta al cliente NetCloud Exchange, versión 1.110.50, una arquitectura unificada de redes WAN y seguridad propiedad de Cradlepoint, la cual ha sido descubierta por Alexander Huaman.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v3.1, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2024-11969: CVSS v3.1: 8.8 | CVSS AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | CWE-276.
La vulnerabilidad ha sido resuelta por el equipo de Cradlepoint en la versión 57.
CVE-2024-11969: el cliente NetCloud Exchange para Windows, en su versión 1.110.50, contiene una vulnerabilidad de permisos inseguros en archivos y carpetas. Un usuario normal (no administrador) podría aprovecharse de la debilidad de los permisos de archivos y carpetas para escalar privilegios, ejecutar código arbitrario y mantener la persistencia en la máquina comprometida.
Se ha identificado que existen permisos de control total sobre el grupo 'Everyone' (es decir, cualquier usuario que tenga acceso local al sistema operativo independientemente de sus privilegios). En las siguientes rutas de instalación:
- C:Archivos de Programa\Cradlepoint\cores
- C:Archivos de programaCradlepoint\logs
- C:Archivos de programa\Cradlepoint\pTray
- C:Archivos de Programa\Cradlepoint\cores
- C:Archivos de programaCradlepoint\logs
- C:Archivos de programa\Cradlepoint\pTray
