关键信息 漏洞标题: Studio 5000 Logix Designer 30.01.00 - 'FactoryTalk Activation Service' Unquoted Service Path EDB-ID: 47676 CVE: N/A 作者: Luis Martínez 类型: LOCAL 平台: WINDOWS 日期: 2019-11-19 易受攻击的应用: Studio 5000 Logix Designer 30.01.00 漏洞类型: Unquoted Service Path 测试操作系统: Windows 10 Pro x64 披露日期: 2019-11-18 相关链接: - 摊贩主页: https://www.rockwellautomation.com/en\_NA/overview.page - 软件链接: https://www.rockwellautomation.com/en\_NA/products/factorytalk/overview.page?pagetitle=Studio-5000-Logix-Designer&docid=924d2f20e06bf9d409286937296a18142 服务路径详细信息: - 二进制路径名称: C:\Program Files (x86)\Rockwell Software\FactoryTalk Activation\lmgzrd.exe - 显示名称: FactoryTalk Activation Service - 服务启动名称: LocalSystem 漏洞利用: 成功利用需要本地用户能够在未被操作系统或其他安全应用程序检测到的系统根路径中插入他们的代码,这些代码可以在应用程序启动或重启时执行,以应用程序的提升权限运行。