CVE-2021-37363

Gestionale Open versão 11.00.00

Existe uma falha de permissões inseguras, permitindo que uma conta com privilégios baixos renomeie o arquivo mysqld.exe localizado na pasta bin e o substitua por um arquivo malicioso. Esse arquivo malicioso poderia se conectar a um computador invasor, concedendo privilégios de nível de sistema devido ao serviço ser executado como Sistema Local. Embora um usuário com privilégios baixos não possa reiniciar o serviço através do aplicativo, uma reinicialização do computador aciona a execução do arquivo malicioso. O aplicativo também apresenta problemas de caminho de serviço sem aspas.

Para a versão 11.00.00 do Gestionale Open, considere restringir o acesso à pasta bin para impedir que contas com privilégios baixos renomeiem ou substituam o arquivo mysqld.exe até que um patch esteja disponível. Como solução alternativa temporária, monitore de perto as reinicializações do sistema e as execuções de serviços para detectar possíveis atividades maliciosas. Além disso, revise e corrija quaisquer problemas de caminho de serviço sem aspas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.