Control de acceso inadecuado en Measuresoft ScadaPro Server

Fecha de publicación: 23/09/2022

Importancia:
Alta

Recursos afectados:

ScadaPro Server, versión 6.7.

Descripción:

@rgod777, en colaboración con Trend Micro Zero Day Initiative, informó de una vulnerabilidad a CISA del tipo control de acceso inadecuado.

Solución:

Measuresoft recomienda seguir los siguientes pasos para eliminar el acceso completo al servicio ORCHESTRATOR:

  • Abrir una ventana de línea de comandos (CMD) con privilegios de administrador.
  • Utilizar el siguiente comando para realizar el cambio de permiso en el servicio ORCHESTRATOR:
    sc sdset ORCHESTRATOR D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)
  • Como usuario con privilegios limitados, intente cerrar el servicio ORCHESTRATOR: sc stop ORCHESTRATOR. El usuario será denegado y ya no será posible editar la configuración del servicio por parte de un usuario con privilegios limitados.

Detalle:

Una vulnerabilidad debido a un control de acceso inadecuado podría permitir que un usuario local con privilegios limitados modifique la ruta binaria del servicio e inicie comandos maliciosos con privilegios de SYSTEM.

Se ha asignado el identificador CVE-2022-3263 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, SCADA, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.