Rutas de ficheros no controladas en Wonderware InduSoft Web Studio de Schneider Electric

Fecha de publicación: 
07/04/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Wonderware InduSoft Web Studio v8.0 Patch 3 y versiones anteriores
Descripción: 

Los investigadores Karn Ganeshen y Lindsey Cerkovnik han informado a Schneider Electric de una vulnerabilidad en su producto Wonderware InduSoft Web Studio. Un potencial atacante autenticado en el sistema podría realizar una escalada de privilegios.

Solución: 

Schneider Electric ha dispuesto un parche para este vulnerabilidad para la última versión del producto, Wonderware InduSoft Web Studio v8.0 + Service Pack 1.

Detalle: 

Cada nueva instalación crea un nuevo directorio, C:\Bin\x86, que contiene 2 ficheros. El directorio y los ficheros son añadidos a la ruta del sistema (PATH). Estos ficheros pueden ser manipulados por un usuario sin permisos de administrador con ficheros o DLL maliciosas y conseguir una escalada de privilegios cuando estos ficheros se ejecutan. [ACTUALIZACIÓN 19/05/2017] Se ha publicado el identificador CVE-2017-7968 para esta vulnerabilidad.