Elemento de ruta de búsqueda no controlado en AutomationDirect

Fecha de publicación: 
10/11/2017
Importancia: 
3 - Media
Recursos afectados: 

Productos de AutomationDirect afectados:

  • CLICK Programming Software (Número de pieza C0-PGMSW) versiones 2.10 y anteriores.
  • C-More Programming Software (Número de pieza EA9-PGMSW) versiones 6.30 y anteriores.
  • C-More Micro (Número de pieza EA-PGMSW) versiones 4.20.01.0 y anteriores.
  • GS Drives Configuration Software (Número de pieza GSOFT) versiones 4.0.6 y anteriores.
  • SL-SOFT SOLO Temperature Controller Configuration Software (Número de pieza SL-SOFT) versiones 1.1.0.5 y anteriores.
Descripción: 

El investigador Mark Cross de RIoT Solutions ha identificado una vulnerabilidad de elemento de ruta de búsqueda no controlado que afecta a varios productos de AutomationDirect. La explotación de esta vulnerabilidad podría permitir a un atacante renombrar varias DLL del sistema y así ejecutar código arbitrario en el sistema.

Solución: 

AutomationDirect ha proporcionado las siguientes soluciones para corregir los productos afectados:

Detalle: 

Se ha identificado una vulnerabilidad de elemento de ruta de búsqueda no controlada (DLL Hijacking) en varios productos de AutomationDirect. Para aprovechar esta vulnerabilidad, un atacante podría cambiar el nombre de una DLL maliciosa para evadir los controles de la aplicación, consiguiendo que la aplicación no verifique que la DLL sea legítima. El atacante necesita tener acceso de administrador a la ubicación de instalación predeterminada de la DLL, para cambiarla por la DLL maliciosa. Una vez cambiada  por la DLL maliciosa en la aplicación, podría ejecutar código malicioso con los privilegios de la aplicación.