Escalada de privilegios en Innominate mGuard

Fecha de publicación:

19/12/2014

Importancia:

5 - Crítica

Recursos afectados:

Innominate mGuard firmware, versión 8.1.3 y anteriores.

Descripción:

Innominate Security Technologies ha identificado una vulnerabilidad que permite a un administrador con privilegios limitados conseguir privilegios root en el sistema.

Solución:

Actualizar a firmware 7.6.6 u 8.1.4.

Detalle:

Esta vulnerabilidad podría ser explotada remotamente, y se dispara configurando de una forma determinada el protocolo Point-to-Point.

Se ha reservado el identificador CVE-2014-9193 para esta vulnerabilidad.

Referencias:

Innominate mGuard Privilege Escalation Vulnerability

Etiquetas:

Vulnerabilidad

SCADA

Accesos corporativos

Escalada de privilegios en Innominate mGuard

Vulnerabilidades en productos Valleylab de Medtronic

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric

Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Múltiples vulnerabilidades en EDS-405A Series de Moxa

Vulnerabilidad de uso de función obsoleta en CX-Supervisor de Omron