PT-2020-4967 · Beckhoff · Twincat Xar
Ayushman Dutta
·
Publicado
2020-11-19
·
Atualizado
2020-12-03
·
CVE-2020-12510
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do TwinCAT XAR 3.1 (versões afetadas não especificadas)
Descrição
O problema está relacionado ao caminho de instalação padrão e às permissões do software TwinCAT XAR 3.1. Se o diretório não existir, ele e seus subdiretórios serão criados com permissões que permitem que qualquer usuário local modifique o conteúdo. A instalação padrão registra o TcSysUI.exe para execução automática ao login de um usuário. Um usuário com privilégios reduzidos pode substituir o TcSysUI.exe, que será executado automaticamente por outro usuário durante o login, incluindo usuários com acesso administrativo. Isso permite que um usuário com privilégios reduzidos induza um usuário com privilégios superiores a executar código modificado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Twincat Xar