Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad de permisos predeterminados incorrectos en Kepware LinkMaster Service

Vulnerabilidad de permisos predeterminados incorrectos en Kepware LinkMaster Service

Fecha de publicación: 
17/12/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Kepware LinkMaster, versión 3.0.94.0.

Descripción: 

El investigador Yuri Kramarz de Cisco Talos ha reportado una vulnerabilidad, de severidad crítica, de tipo permisos predeterminados incorrectos. 

Solución: 

Por el momento, el fabricante no ha proporcionado una solución para esta vulnerabilidad.

Detalle: 

Un atacante local podría modificar la configuración del archivo binario existente para ejecutar código arbitrario con privilegios de NT SYSTEM, aprovechando la vulnerabilidad de permisos predeterminados incorrectos en LinkMasterV3 Service. Esta podría permitir una escalada de privilegios a cualquier usuario. Se ha asignado el identificador CVE-2020-13535 para esta vulnerabilidad.

Encuesta valoración