Inicio / Alerta Temprana / Avisos Sci / Escalado de privilegios en DataHub de Cogent

Escalado de privilegios en DataHub de Cogent

Fecha de publicación: 
28/03/2016
Importancia: 
4 - Alta
Recursos afectados: 

Las siguientes versiones de la aplicación se ven afectadas:

  • Cogent DataHub versión 7.3.9 y anteriores.
Descripción: 

Se ha identificado una vulnerabilidad que permite escalado de privilegios en la aplicación DataHub de Cogent.

Solución: 

Cogent ha desarrollado una nueva versión de la aplicación (7.3.10) que mitiga esta vulnerabilidad.

Detalle: 

Tanto usuarios con acceso a la aplicación como invitados podrían realizar un escalado de privilegios mediante la modificación de un fichero accesible en el sistema. Esta vulnerabilidad sólo puede ser explotada de forma local cuando el usuario o invitado tiene acceso a la aplicación. Se ha reservado el identificador CVE-2016-2288 para esta vulnerabilidad.

Etiquetas: