CVE-2020-13386

SmartDraw 2020, versão 27.0.0.0

O problema decorre do fato de o instalador conceder permissões de gravação herdadas ao grupo “Usuários Autenticados” na pasta de instalação do SmartDraw 2020. Quando o produto é instalado, duas tarefas agendadas, SDMsgUpdate (Local) e SDMsgUpdate (TE), são criadas para serem executadas no contexto do usuário que instalou o produto. Ambas as tarefas tentam executar o binário SDNotify.exe localizado na pasta “C:SmartDraw 2020Messages”. Como essa pasta e o binário SDNotify.exe não existem por padrão, um agente mal-intencionado pode criá-los devido às permissões fracas da pasta. Isso permite que o agente mal-intencionado faça com que um binário SDNotify.exe malicioso seja executado automaticamente sempre que o usuário que instalou o produto fizer login na máquina. O binário malicioso poderia potencialmente criar uma nova conta de administrador local na máquina.

Para o SmartDraw 2020 versão 27.0.0.0, considere restringir as permissões de gravação na pasta de instalação do SmartDraw 2020 para impedir o acesso não autorizado. Como solução temporária, considere monitorar a pasta “C:SmartDraw 2020Messages” para detectar qualquer criação do binário SDNotify.exe e restringir sua execução até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.