Fecha de publicación: 23/02/2022
Importancia:
Media
Recursos afectados:
Plataforma de notificación de alarmas WIN-911, versiones:
- WIN-911 2021 R1 – 5.21.10;
- WIN-911 2021 R2 – 5.21.17.
Descripción:
Noam Moshe, de Claroty, ha reportado al CISA una vulnerabilidad de severidad media que podría permitir a un atacante la ejecución de código en el contexto y permisos de la aplicación.
Solución:
WIN-911 ha publicado un hotfix que elimina el acceso de escritura para el grupo de usuarios en las subcarpetas del directorio afectadas.
Detalle:
- Una configuración errónea de permisos podría permitir a un atacante escribir localmente archivos en el directorio Program Announcer y escalar permisos cada vez que se ejecute el programa. Se ha asignado el identificador CVE-2022-23922 para esta vulnerabilidad.
- Una configuración errónea de permisos podría permitir a un atacante escribir localmente archivos en el directorio Operator Workspace del programa, que contiene archivos DLL y ejecutables, lo que podría permitir a un atacante, con pocos privilegios, escalar privilegios y permisos, mediante la escritura de un archivo DLL especialmente diseñado. Se ha asignado el identificador CVE-2022-23104 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.