Escalada de privilegios en Innominate mGuard

Fecha de publicación:

19/12/2014

Importancia:

5 - Crítica

Recursos afectados:

Innominate mGuard firmware, versión 8.1.3 y anteriores.

Descripción:

Innominate Security Technologies ha identificado una vulnerabilidad que permite a un administrador con privilegios limitados conseguir privilegios root en el sistema.

Solución:

Actualizar a firmware 7.6.6 u 8.1.4.

Detalle:

Esta vulnerabilidad podría ser explotada remotamente, y se dispara configurando de una forma determinada el protocolo Point-to-Point.

Se ha reservado el identificador CVE-2014-9193 para esta vulnerabilidad.

Referencias:

Innominate mGuard Privilege Escalation Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Escalada de privilegios en Innominate mGuard

Múltiples vulnerabilidades en productos de Trane

Omisión de comprobación de la integridad del FW en múltiples productos de ABB

Múltiples vulnerabilidades en productos PILZ

Vulnerabilidad en productos EcoStruxure y SCADAPack de Schneider Electric

Múltiples vulnerabilidades en productos MGate y MXview de Moxa