Escalado de privilegios en Cisco UCS

Fecha de publicación:

16/02/2017

Importancia:

5 - Crítica

Recursos afectados:

Versiones 6.0.0.0 y 6.0.0.1 del Cisco UCS

Descripción:

Se ha detectado una vulnerabilidad que permite a un usuario local autenticado la ejecución de flujos de trabajo arbitrario unicamente con un perfil de usuario final.

Solución:

Cisco ha publicado una la versión de UCS Director 6.0.1.0, que corrige esta vulnerabilidad.

Detalle:

La gestión inadecuada del acceso basado en roles una vez que se habilita el menú de desarrollador podría permitir a un atacante habilitar, a través de su usuario, dicho menú. Con esto el usuario puede añadir nuevos catálogos con items de flujo de trabajo arbitrario arbitrarios a su perfil, lo que le permitiría generar flujos con acciones que afecten otros usuarios.

Referencias:

Cisco UCS Director Privilege Escalation Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Escalado de privilegios en Cisco UCS

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin

Múltiples vulnerabilidades en productos de Intel

Actualización de seguridad de SAP de agosto de 2019

Vulnerabilidad en productos TIBCO