Escalada de privilegios en Innominate mGuard

Fecha de publicación:

19/12/2014

Importancia:

5 - Crítica

Recursos afectados:

Innominate mGuard firmware, versión 8.1.3 y anteriores.

Descripción:

Innominate Security Technologies ha identificado una vulnerabilidad que permite a un administrador con privilegios limitados conseguir privilegios root en el sistema.

Solución:

Actualizar a firmware 7.6.6 u 8.1.4.

Detalle:

Esta vulnerabilidad podría ser explotada remotamente, y se dispara configurando de una forma determinada el protocolo Point-to-Point.

Se ha reservado el identificador CVE-2014-9193 para esta vulnerabilidad.

Referencias:

Innominate mGuard Privilege Escalation Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Escalada de privilegios en Innominate mGuard

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann