fbpx

National Instruments Circuit Design Suite 14.0 – Local Privilege Escalation

National Instruments Circuit Design Suite 14.0 – Local Privilege Escalation

# Exploit Title: Suíte de Design de Circuito da National Instruments 14.0 – Escalação de Privilégios Locais
# Data da descoberta: 10-10-2019
# Exploit Autor: Ivan Marmolejo
# Página inicial do fornecedor: http://www.ni.com/en-us.html
# Link do software: https://www.ni.com/pt-br/shop/select/circuit-design-suite
# Versão: 14.0
# Tipo de vulnerabilidade: Local
# Testado em: Windows 10 Pro x64 Esp
# Versão: 10.0.18362

# Exploit.txt

########################################################### ########################################################### ##########################################

Resumo: O Circuit Design Suite combina os softwares Multisim e Ultiboard para oferecer um conjunto completo de ferramentas para design de circuitos, simulação,
validação e design. O Circuit Design Suite ajuda a projetar circuitos com ferramentas intuitivas e econômicas. Você pode executar um
Simulação SPICE e faça uma transição perfeita para o software de design e roteamento de PCB. Criada para educação, pesquisa e design, a suíte oferece
recursos avançados de simulação para fornecer uma visão clara de como os circuitos se comportam em qualquer situação.

Descrição: o aplicativo sofre de um problema de caminho de pesquisa não cotado que afeta o serviço ‘NiSvcLoc’. Isso poderia potencialmente permitir uma
usuário local autorizado mas sem privilégios para executar código arbitrário com privilégios elevados no sistema. Uma tentativa bem sucedida exigiria
o usuário local possa inserir seu código no caminho raiz do sistema não detectado pelo SO ou por outros aplicativos de segurança onde
potencialmente ser executado durante a inicialização ou reinicialização do aplicativo. Se for bem-sucedido, o código do usuário local será executado com os privilégios elevados
do aplicativo.

########################################################### ########################################################### ##########################################

Etapa para descobrir o serviço não citado:

C:\Users\user>wmic service get name, displayname, pathname, startmode | findstr /i "auto" | findstr /i /v "C:\Windows\\" | findstr /i /v """


NI Service Locator           NiSvcLoc              C:\Program Files (x86)\National Instruments\Shared\niSvcLoc\nisvcloc.exe -s            Auto


##############################################################################################################################################

Service info:


C:\Users\user>sc qc NiSvcLoc

[SC] QueryServiceConfig CORRECTO

NOMBRE_SERVICIO: NiSvcLoc
        TIPO               : 10  WIN32_OWN_PROCESS
        TIPO_INICIO        : 2   AUTO_START
        CONTROL_ERROR      : 1   NORMAL
        NOMBRE_RUTA_BINARIO: C:\Program Files (x86)\National Instruments\Shared\niSvcLoc\nisvcloc.exe -s
        GRUPO_ORDEN_CARGA  :
        ETIQUETA           : 0
        NOMBRE_MOSTRAR     : NI Service Locator
        DEPENDENCIAS       :
        NOMBRE_INICIO_SERVICIO: LocalSystem

##############################################################################################################################################
            
11 de novembro de 2019

Sobre nós

A Linux Force Brasil é uma empresa que ama a arte de ensinar. Nossa missão é criar talentos para a área de tecnologia e atender com excelência nossos clientes.

CNPJ: 13.299.207/0001-50
SAC:         0800 721 7901

[email protected]

Comercial  Comercial: (11) 3796-5900

Suporte:    (11) 3796-5900
[email protected]

Copyright © Linux Force Security  - Desde 2011.