Escalada de privilegios en Innominate mGuard

Fecha de publicación:

19/12/2014

Importancia:

5 - Crítica

Recursos afectados:

Innominate mGuard firmware, versión 8.1.3 y anteriores.

Descripción:

Innominate Security Technologies ha identificado una vulnerabilidad que permite a un administrador con privilegios limitados conseguir privilegios root en el sistema.

Solución:

Actualizar a firmware 7.6.6 u 8.1.4.

Detalle:

Esta vulnerabilidad podría ser explotada remotamente, y se dispara configurando de una forma determinada el protocolo Point-to-Point.

Se ha reservado el identificador CVE-2014-9193 para esta vulnerabilidad.

Referencias:

Innominate mGuard Privilege Escalation Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Escalada de privilegios en Innominate mGuard

Vulnerabilidad de inyección SQL en Primion-Digitek Secure 8

Vulnerabilidad en OPC-UA C++ SDK de Softing

Múltiples vulnerabilidades en Advantech WebAccess/SCADA

Divulgación de información en OpENer EtherNet/IP de EIPStackGroup

Comunicaciones en texto claro en P2P SDK de ThroughTek