Control de acceso inadecuado en Measuresoft ScadaPro Server

Fecha de publicación:

23/09/2022

Identificador:

INCIBE-2022-0934

Importancia:

4 - Alta

Recursos afectados:

ScadaPro Server, versión 6.7.

Descripción:

@rgod777, en colaboración con Trend Micro Zero Day Initiative, informó de una vulnerabilidad a CISA del tipo control de acceso inadecuado.

Solución:

Measuresoft recomienda seguir los siguientes pasos para eliminar el acceso completo al servicio ORCHESTRATOR:

Abrir una ventana de línea de comandos (CMD) con privilegios de administrador.

Utilizar el siguiente comando para realizar el cambio de permiso en el servicio ORCHESTRATOR:

sc sdset ORCHESTRATOR D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)

Como usuario con privilegios limitados, intente cerrar el servicio ORCHESTRATOR: sc stop ORCHESTRATOR. El usuario será denegado y ya no será posible editar la configuración del servicio por parte de un usuario con privilegios limitados.

Detalle:

Una vulnerabilidad debido a un control de acceso inadecuado podría permitir que un usuario local con privilegios limitados modifique la ruta binaria del servicio e inicie comandos maliciosos con privilegios de SYSTEM.

Se ha asignado el identificador CVE-2022-3263 para esta vulnerabilidad.

Referencias:

ICS Advisory (ICSA-22-265-01) Measuresoft ScadaPro Server

Etiquetas:

Infraestructuras críticas

SCADA

Vulnerabilidad

Accesos corporativos

Control de acceso inadecuado en Measuresoft ScadaPro Server

Inyección de comandos en Altenergy Power System Control Software de APsystems

Credenciales por defecto en ABB RCCMD

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump