Fecha de publicación: 23/09/2022
Importancia:
Alta
Recursos afectados:
ScadaPro Server, versión 6.7.
Descripción:
@rgod777, en colaboración con Trend Micro Zero Day Initiative, informó de una vulnerabilidad a CISA del tipo control de acceso inadecuado.
Solución:
Measuresoft recomienda seguir los siguientes pasos para eliminar el acceso completo al servicio ORCHESTRATOR:
- Abrir una ventana de lÃnea de comandos (CMD) con privilegios de administrador.
- Utilizar el siguiente comando para realizar el cambio de permiso en el servicio ORCHESTRATOR:
sc sdset ORCHESTRATOR D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)
- Como usuario con privilegios limitados, intente cerrar el servicio ORCHESTRATOR: sc stop ORCHESTRATOR. El usuario será denegado y ya no será posible editar la configuración del servicio por parte de un usuario con privilegios limitados.
Detalle:
Una vulnerabilidad debido a un control de acceso inadecuado podrÃa permitir que un usuario local con privilegios limitados modifique la ruta binaria del servicio e inicie comandos maliciosos con privilegios de SYSTEM.
Se ha asignado el identificador CVE-2022-3263 para esta vulnerabilidad.
Etiquetas:
Infraestructuras crÃticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.