Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de escalada de privilegios en Sytech XL Reporter

Vulnerabilidad de escalada de privilegios en Sytech XL Reporter

Fecha de publicación: 
19/02/2021
Importancia: 
4 - Alta
Recursos afectados: 

Sytech XL Reporter versión 14.0.1.

Descripción: 

El investigador Yuri Kramarz, de Cisco Talos, ha descubierto una vulnerabilidad en el proceso de instalación de Sytech XL Reporter que permitiría a un atacante una escalada de privilegios local a través de sistema de archivos del directorio de instalación de Sytech XL Reporter. Un atacante también podría sobrescribir los ejecutables del servicio y ejecutar código arbitrario con los privilegios del usuario que ejecuta el servicio.

Solución: 

El fabricante no ha publicado ningún parche de seguridad para solucionar esta vulnerabilidad.

Se recomienda no realizar la instalación en la ruta por defecto "C: \ XLReporter" y utilizar en su lugar la ruta del sistema "%ProgramFiles%".

Detalle: 

El software industrial de visualización y generación de informes con análisis de datos de PLC, HDA, OPC, o históricos Sytech XL Reporter se instala por defecto en una ruta que permite a los usuarios de los grupos "Usuarios autenticados" y el grupo "Todos" tengan privilegios de "Control Total / Modificar" sobre el archivo binario de servicio "XLReporter Runtime", ejecutándose con privilegios NT SYSTEM, lo que permite a los usuarios de ambos grupos leer, escribir o modificar archivos arbitrarios en el directorio de instalación, y llevar a cabo una escalada de privilegios.

Se ha asignado el identificador CVE-2020-13549 para esta vulnerabilidad.

Encuesta valoración