Cordaware bestinformed: remote command execution, privilege escalation

Ritorniamo ai piccioni viaggiatori?

Cordaware bestinformed Windows Client è il principale sistema di notifica desktop di massa  utilizzato per la distribuzione di informazioni urgenti a livello aziendale. I messaggi vengono distribuiti istantaneamente in base a gruppi specifici. I messaggi vengono immediatamente visualizzati sui desktop del destinatario come dynamic news-ticker.

Il client Windows di Cordware bestinformed® era affetto da vulnerabilità che consentivano l’esecuzione remota del codice e l’escalation locale dei privilegi. Il client poteva consentire ad un aggressore di inviare comandi arbitrari. Il fornitore, ora,  fornisce versioni corrette del client che dovrebbero essere installate immediatamente.

Cordaware bestinformed Windows Client
Cordaware bestinformed Windows Client



Descrizione della vulnerabilità

Esecuzione remota dei comandi, escalation dei privilegi (CVE-2019-6265)
La funzionalità di scripting e la procedura di aggiornamento automatico implementata nel client Windows bestinformed® ha permesso a qualsiasi attacker con accesso alla rete locale di eseguire comandi arbitrari nel contesto dell’utente connesso o con privilegi di sistema, indipendentemente dalla configurazione dei client o dei server.

Soluzione

Si raccomanda di aggiornare immediatamente il Windows bestinformed® all’ultima versione disponibile.

Inoltre, le seguenti impostazioni devono essere configurate nel file Infoclient.ini:

UseSSL=True (impone l’uso di SSL nelle versioni client prima del 6.2.2.2.6).
Se nella distribuzione non viene utilizzato SSL, è necessario impostare le seguenti impostazioni. Se si utilizza SSL, si raccomanda di abilitarli comunque per disabilitare la funzione di aggiornamento automatico e le funzionalità di scripting, che permettono al server di eseguire comandi arbitrari ed eseguibili sul client. Gli aggiornamenti del client devono essere forniti con mezzi alternativi, come Microsoft SCCM.

NoScript=True (disabilita Scripting)
NoAutoupdate=True (disabilita la funzionalità di aggiornamento automatico del client interno più informato)