Inosoft Visiwin 7 2022-2.1-不安全文件夹权限

HackApt-37 Team · 04 9, 2025

＃利用标题: Inosoft Visiwin 7 2022-2.1-不安全文件夹权限
特权升级
＃日期: 2023-08-09
＃利用作者: Carlo di Dato for Deloitte风险咨询意大利
＃供应商homepage: https://www.inosoft.com/
＃版本:最多2022-2.1（运行时RT7.3 RC3 20221209.5）
＃在: Windows上测试
＃CVE: CVE-2023-31468
Inosoft Visiwin是一个完全开放的系统，具有可配置的范围
功能。它将经典HMI软件的所有功能与
无限的编程可能性。
解决方案的安装将创建不安全的文件夹，这是
可以允许恶意用户操纵文件内容或更改
合法文件（例如，visiwin7.server.manager.exe
系统特权）损害系统或获得高架的系统特权
特权。
这是及其各自的不安全文件和文件夹列表
权限:
C: \ icacls'C: \ Program Files（X86）\ Inosoft GmbH'
C: \ Program Files（X86）\ Inosoft GmbH内置\ Administrators:（OI）（CI）（f）
所有人:（OI）（CI）（f）
nt Authority \ System:（OI）（CI）（F）
成功处理了1个文件；处理0文件的处理失败
C: \
--------------------------------------------------------------------------------------------------------------------------------------------------------
C: \ icacls'C: \ Program Files（X86）\ Inosoft GmbH \ visiwin7 \ Runtime \ visiwin7.server.manager.exe'
C: \ Program Files（X86）\ Inosoft GmbH \ Visiwin 7 \ Runtime \ visiwin7.server.manager.manager.exe indendin \ abtrinistin \ inderdantors:（i）（f）
每个人:（i）（f）
nt Authority \ System:（i）（f）
成功处理了1个文件；处理0文件的处理失败
C: \