Rutas de ficheros no controladas en Wonderware InduSoft Web Studio de Schneider Electric
- Wonderware InduSoft Web Studio v8.0 Patch 3 y versiones anteriores
Los investigadores Karn Ganeshen y Lindsey Cerkovnik han informado a Schneider Electric de una vulnerabilidad en su producto Wonderware InduSoft Web Studio. Un potencial atacante autenticado en el sistema podría realizar una escalada de privilegios.
Schneider Electric ha dispuesto un parche para este vulnerabilidad para la última versión del producto, Wonderware InduSoft Web Studio v8.0 + Service Pack 1.
Cada nueva instalación crea un nuevo directorio, C:\Bin\x86, que contiene 2 ficheros. El directorio y los ficheros son añadidos a la ruta del sistema (PATH). Estos ficheros pueden ser manipulados por un usuario sin permisos de administrador con ficheros o DLL maliciosas y conseguir una escalada de privilegios cuando estos ficheros se ejecutan. [ACTUALIZACIÓN 19/05/2017] Se ha publicado el identificador CVE-2017-7968 para esta vulnerabilidad.