Vulnerabilidad de permisos predeterminados incorrectos en Kepware LinkMaster Service
Kepware LinkMaster, versión 3.0.94.0.
El investigador Yuri Kramarz de Cisco Talos ha reportado una vulnerabilidad, de severidad crítica, de tipo permisos predeterminados incorrectos.
Por el momento, el fabricante no ha proporcionado una solución para esta vulnerabilidad.
Un atacante local podría modificar la configuración del archivo binario existente para ejecutar código arbitrario con privilegios de NT SYSTEM, aprovechando la vulnerabilidad de permisos predeterminados incorrectos en LinkMasterV3 Service. Esta podría permitir una escalada de privilegios a cualquier usuario. Se ha asignado el identificador CVE-2020-13535 para esta vulnerabilidad.