PT-2020-15500 · Microsoft+1 · Windows+1
Anand Murugan
+1
·
Publicado
2020-08-14
·
Atualizado
2020-08-21
·
CVE-2020-22722
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Rapid Software LLC Rapid SCADA versão 5.8.0
Descrição
A falha permite a escalada de privilégios local devido a uma vulnerabilidade no arquivo executável ScadaAgentSvc.exe. Um invasor pode obter privilégios de administrador colocando um arquivo .exe malicioso no aplicativo, renomeando-o como ScadaAgentSvc.exe e executando-o como NT AUTHORITYSYSTEM em um sistema operacional Windows. Isso poderia permitir que um invasor instalasse um shell reverso a partir de uma conta de usuário com privilégios reduzidos, obtendo acesso total ao sistema do PC remoto ao reiniciar o computador.
Recomendações
Para o Rapid SCADA versão 5.8.0 da Rapid Software LLC, considere remover ou restringir o acesso ao arquivo executável ScadaAgentSvc.exe até que uma correção esteja disponível. Como solução alternativa temporária, monitore as reinicializações do sistema e verifique manualmente a integridade do arquivo ScadaAgentSvc.exe para impedir a execução maliciosa.
Exploit
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rapid Scada
Windows