WIN-911 Software has been made aware of a potential vulnerability affecting all versions of Mobile-911 (not the newer WIN-911 Mobile product). Successful exploitation of this vulnerability could lead to the escalation of local privileges when executed. An attacker cannot use this vulnerability to gain access to your system, as it requires local access to exploit.


A. Affected Products


All versions of Mobile-911 Server. The newer WIN-911 Mobile is not affected.



B. Vulnerability Details


The vulnerabilities were disclosed in a Talos report which resulted in the creation of CVE-2020-13541.


Talos Report: TALOS-2020-1151 (note that this report incorrectly confuses Mobile-911 and WIN-911 Mobile)

CVE: CVE-2020-13541


By default, Mobile-911 Server is installed in the “C:\Program Files (x86)\WIN-911 Software” directory and it allows the “Everyone” group to have “Change” privilege over certain files in the directory which are executed with SYSTEM authority. This allows users in the Everyone group to read, write or modify arbitrary files in the install directory resulting in privilege escalation in certain configurations.


CVE-2020-13541 - Privilege escalation via Mobile-911 Server

Mobile-911 Server allows any user on the local system to replace binary files located in the product's directory to execute code with the privilege of a Mobile-911 Server user:

c:\program files (x86)\win-911 software\mobile-911 server\Mobile911.Server.exe                                                                                Everyone:C                                                                                BUILTIN\Administrators:F                                                                                NT AUTHORITY\SYSTEM:(ID)F                                                                                BUILTIN\Administrators:(ID)F                                                                                BUILTIN\Users:(ID)R                                                                                APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(ID)R                                                                                APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APP PACKAGES:(ID)R
c:\Program Files (x86)\WIN-911 Software\Mobile-911 Server\Mobile911.Common.dll                                                                                Everyone:C                                                                                BUILTIN\Administrators:F                                                                                NT AUTHORITY\SYSTEM:(ID)F                                                                                BUILTIN\Administrators:(ID)F                                                                                BUILTIN\Users:(ID)R                                                                                APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(ID)R                                                                                APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APP PACKAGES:(ID)R                                                                               c:\Program Files (x86)\WIN-911 Software\Mobile-911 Server\System.Data.SQLite.dll                                                                                  Everyone:C                                                                                  BUILTIN\Administrators:F                                                                                  NT AUTHORITY\SYSTEM:(ID)F                                                                                  BUILTIN\Administrators:(ID)F                                                                                  BUILTIN\Users:(ID)R                                                                                  APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(ID)R                                                                                  APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APP PACKAGES:(ID)R                                                                                 c:\Program Files (x86)\WIN-911 Software\Mobile-911 Server\x64\SQLite.Interop.dll                                                                                  Everyone:C                                                                                  BUILTIN\Administrators:F                                                                                  Everyone:(ID)C                                                                                  BUILTIN\Administrators:(ID)F                                                                                  NT AUTHORITY\SYSTEM:(ID)F                                                                                  BUILTIN\Users:(ID)R                                                                                  APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(ID)R                                                                                  APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APP PACKAGES:(ID)R                                                                                 c:\Program Files (x86)\WIN-911 Software\Mobile-911 Server\x86\SQLite.Interop.dll                                                                                  Everyone:(ID)C                                                                                  BUILTIN\Administrators:(ID)F                                                                                  NT AUTHORITY\SYSTEM:(ID)F                                                                                  BUILTIN\Users:(ID)R                                                                                  APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(ID)R


C. Resolution

 

WIN-911 Software strongly recommends migrating to the newer WIN-911 Mobile platform. Sales and development of the Mobile-911 product were discontinued in March 2020 with a shut off date of its cloud components set at December 21, 2021. While the local file permissions can be corrected manually, the Mobile-911 product line is no longer under development and will not be patched to make such corrections automatically.  


Mobile-911 End of Life Migration


Technical Support


To create a support case, you will need either your Maintenance Support number or your CD Tracking number. You can create a Case online or contact the product support line: (512)326-1011.