Argitalpen data: 2022/9/23
Garrantzia: Handia
Eragindako baliabideak:
ScadaPro Server, 6.7. bertsioa.
Azalpena:
@rgod777k, Trend Micro Zero Day Initiative-rekin lankidetzan, sarbide-kontrol desegokiaren kalteberatasun baten berri eman zion CISAri.
Konponbidea:
Measuresoft-ek urrats hauek jarraitzea gomendatzen du ORCHESTRATOR zerbitzurako sarbide osoa ezabatzeko:
- Administratzailearen pribilegioak dituen komando-lerroaren (CMD) leiho bat irekitzea.
- Komando hau erabiltzea ORCHESTRATOR zerbitzuan baimena aldatzeko:
sc sdset ORCHESTRATOR D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)(A;;CCLCSWLOCRRC;;;SU)
- Pribilegio mugatuak dituen erabiltzaile gisa, saiatu ORCHESTRATOR zerbitzua ixten: sc stop ORCHESTRATOR. Erabiltzailea ukatu egingo da, eta ezin izango du editatu pribilegio mugatuak dituen erabiltzaile batek zerbitzuaren konfigurazioa.
Xehetasunak:
Sarbide-kontrol desegoki baten ondoriozko kalteberatasun batek aukera eman lezake pribilegio mugatuko tokiko erabiltzaile batek zerbitzuaren ibilbide bitarra aldatzeko eta SYSTEM pribilegioak dituzten komando gaiztoak abiarazteko.
CVE-2022-3263 identifikatzailea esleitu zaio kalteberatasun horri.
Etiketak: Azpiegitura kritikoak, SCADA, kalteberatasuna