Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad de escalada de privilegios en la instalación de LogicalDoc

Vulnerabilidad de escalada de privilegios en la instalación de LogicalDoc

Fecha de publicación: 
11/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

LogicalDoc 8.5.1

Descripción: 

El investigador, Yuri Kramarz, de Cisco Talos ha descubierto una vulnerabilidad de escalada de privilegios en la instalación del sistema de gestión de documentos, LogicalDoc. Un atacante  podría reemplazar cualquiera de los archivos DLL de la carpeta de instalación cargados por la aplicación y obtener privilegios de SYSTEM.

Solución: 

Se recomienda actualizar a la versión 8.5.2.

Detalle: 

La vulnerabilidad encontrada permite una escalada de privilegios debido a que la carpeta de instalación por defecto es “C:\LogicalDOC” y permite a usuarios autenticados en el sistema modificar ficheros que luego son ejecutados con privilegios de SYSTEM authority, produciéndose así la escalada de privilegios en el sistema. Se ha asignado el identificador CVE-2020-13542 para esta vulnerabilidad.

Encuesta valoración