CVE-2020-13536

Moxa MXView versão 3.1.8

O problema está relacionado a configurações padrão incorretas de controle de acesso no Moxa MXView, permitindo que um invasor explore uma vulnerabilidade de elevação de privilégios local. Isso pode possibilitar a execução de comandos arbitrários com privilégios de usuário do sistema. A vulnerabilidade existe nas permissões do sistema de arquivos da instalação da série Moxa MXView, afetando especificamente o MXViewService, que é executado como um usuário com autoridade NT SYSTEM e executa scripts Node.js para iniciar funcionalidades adicionais do aplicativo. Um invasor pode potencialmente adicionar código a um script ou substituir um binário, dependendo do vetor escolhido.

Para o Moxa MXView versão 3.1.8, considere restringir o acesso ao MXViewService para minimizar o risco de exploração até que uma correção esteja disponível. Como solução temporária, desativar a execução de scripts Node.js pelo MXViewService pode ajudar a mitigar o problema. No entanto, a resolução mais eficaz seria atualizar as configurações de controle de acesso para impedir o acesso não autorizado e a execução de comandos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.