Cordaware bestinformed: remote command execution, privilege escalation
Ritorniamo ai piccioni viaggiatori?
Cordaware bestinformed Windows Client è il principale sistema di notifica desktop di massa utilizzato per la distribuzione di informazioni urgenti a livello aziendale. I messaggi vengono distribuiti istantaneamente in base a gruppi specifici. I messaggi vengono immediatamente visualizzati sui desktop del destinatario come dynamic news-ticker.
Il client Windows di Cordware bestinformed® era affetto da vulnerabilità che consentivano l’esecuzione remota del codice e l’escalation locale dei privilegi. Il client poteva consentire ad un aggressore di inviare comandi arbitrari. Il fornitore, ora, fornisce versioni corrette del client che dovrebbero essere installate immediatamente.
Descrizione della vulnerabilità
Esecuzione remota dei comandi, escalation dei privilegi (CVE-2019-6265)
La funzionalità di scripting e la procedura di aggiornamento automatico implementata nel client Windows bestinformed® ha permesso a qualsiasi attacker con accesso alla rete locale di eseguire comandi arbitrari nel contesto dell’utente connesso o con privilegi di sistema, indipendentemente dalla configurazione dei client o dei server.
Title |
Remote Command Execution, Privilege Escalation & Insecure TLS Implementation |
Product |
Cordaware bestinformed Windows Client |
Vulnerable Version |
< 6.2.1.0 |
Fixed Version |
6.2.1.0 |
CVE Number |
CVE-2019-6265, CVE-2019-6266 |
Impact |
Critical |
Homepage |
https://www.cordaware.com |
Credits |
Octav Opaschi (Detack GmbH) Felix Wallaschek (Detack GmbH) |
Soluzione
Si raccomanda di aggiornare immediatamente il Windows bestinformed® all’ultima versione disponibile.
Inoltre, le seguenti impostazioni devono essere configurate nel file Infoclient.ini:
UseSSL=True (impone l’uso di SSL nelle versioni client prima del 6.2.2.2.6).
Se nella distribuzione non viene utilizzato SSL, è necessario impostare le seguenti impostazioni. Se si utilizza SSL, si raccomanda di abilitarli comunque per disabilitare la funzione di aggiornamento automatico e le funzionalità di scripting, che permettono al server di eseguire comandi arbitrari ed eseguibili sul client. Gli aggiornamenti del client devono essere forniti con mezzi alternativi, come Microsoft SCCM.
NoScript=True (disabilita Scripting)
NoAutoupdate=True (disabilita la funzionalità di aggiornamento automatico del client interno più informato)