Inicio / Alerta Temprana / Avisos Sci / Permisos incorrectos en productos WIN-911

Permisos incorrectos en productos WIN-911

Fecha de publicación: 
23/02/2022
Importancia: 
3 - Media
Recursos afectados: 

Plataforma de notificación de alarmas WIN-911, versiones:

  • WIN-911 2021 R1 – 5.21.10;
  • WIN-911 2021 R2 – 5.21.17.
Descripción: 

Noam Moshe, de Claroty, ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante la ejecución de código en el contexto y permisos de la aplicación.

Solución: 

WIN-911 ha publicado un hotfix que elimina el acceso de escritura para el grupo de usuarios en las subcarpetas del directorio afectadas.

Detalle: 
  • Una configuración errónea de permisos podría permitir a un atacante escribir localmente archivos en el directorio Program Announcer y escalar permisos cada vez que se ejecute el programa. Se ha asignado el identificador CVE-2022-23922 para esta vulnerabilidad.
  • Una configuración errónea de permisos podría permitir a un atacante escribir localmente archivos en el directorio Operator Workspace del programa, que contiene archivos DLL y ejecutables, lo que podría permitir a un atacante, con pocos privilegios, escalar privilegios y permisos, mediante la escritura de un archivo DLL especialmente diseñado. Se ha asignado el identificador CVE-2022-23104 para esta vulnerabilidad.

Encuesta valoración