CVE-2021-45492

Versões do Sage 300 ERP até a 6.8.x

O instalador configura o diretório C:SageSage300Runtime para ser a primeira entrada na variável de ambiente PATH do sistema. No entanto, esse diretório é gravável por usuários sem privilégios, pois o instalador do Sage não define permissões explícitas e, portanto, herda permissões fracas da pasta C:. Como as entradas na variável PATH do sistema estão incluídas na ordem de pesquisa de DLLs, um invasor poderia realizar um sequestro da ordem de pesquisa de DLLs para escalar seus privilégios para SYSTEM. Além disso, se a funcionalidade de Pesquisa Global ou Telas da Web estiver habilitada, a escalada de privilégios é possível por meio dos serviços GlobalSearchService e Sage.CNA.WindowsService, novamente por meio do sequestro da ordem de pesquisa de DLLs, pois usuários sem privilégios teriam permissões de modificação no diretório do aplicativo.

Para as versões do Sage 300 ERP até 6.8.x, considere desativar a funcionalidade de Pesquisa Global ou Telas da Web para minimizar o risco de exploração. Restrinja o acesso ao diretório C:SageSage300Runtime para impedir que usuários sem privilégios modifiquem seu conteúdo. Como solução alternativa temporária, considere definir permissões explícitas no diretório C:SageSage300Runtime para impedir que permissões fracas sejam herdadas da pasta C:. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.