Escalado de privilegios en Windows Juniper Installer Service (JIS)

Fecha de publicación:

11/09/2014

Importancia:

4 - Alta

Recursos afectados:

SA700
SA2000
SA2500
SA4000
FIPS SA4000
SA4500
FIPS SA4500
SA6000
FIPS SA6000
SA6500
FIPS SA6500
MAG2600
MAG4610
MAG6610
MAG6611

Descripción:

Se ha detectado una vulnerabilidad de escalado de privilegios en Juniper Installer Service (JIS) sobre sistemas Windows, que permite a un usuario sin permisos de administrador llegar a obtenerlos.

Solución:

Actualizar a las siguientes versiones de software:

JIS Client version 7.4R6 o superior
Junos Pulse Client 4.0R6 o superior.

Detalle:

La vulnerabilidad ha recibido el identificador CVE-2014-3811 y una puntuación CVSS 7.2 de 10.0.

El fallo de seguridad, que solo afecta al cliente (no al SSL VPN -servidor-), puede ser explotada sin autenticación, y podría comprometer la confidencialidad, integridad y disponibilidad del sistema.

Referencias:

Junos Pulse Secure Access Service (SSL VPN) and Junos Pulse Client: User privilege escalation issue in Windows Juniper Installer Service (JIS) (CVE-2014-3811)

Etiquetas:

Vulnerabilidad

Accesos corporativos

Escalado de privilegios en Windows Juniper Installer Service (JIS)

Actualizaciones críticas en Oracle (abril 2019)

Múltiples vulnerabilidades de lectura fuera de límites en productos VMware

Múltiples vulnerabilidades en API Connect de IBM

Múltiples vulnerabilidades en dispositivos Juniper

Múltiples vulnerabilidades en BIG-IP de F5