Escalado de privilegios en Windows Juniper Installer Service (JIS)

Fecha de publicación:

11/09/2014

Importancia:

4 - Alta

Recursos afectados:

SA700
SA2000
SA2500
SA4000
FIPS SA4000
SA4500
FIPS SA4500
SA6000
FIPS SA6000
SA6500
FIPS SA6500
MAG2600
MAG4610
MAG6610
MAG6611

Descripción:

Se ha detectado una vulnerabilidad de escalado de privilegios en Juniper Installer Service (JIS) sobre sistemas Windows, que permite a un usuario sin permisos de administrador llegar a obtenerlos.

Solución:

Actualizar a las siguientes versiones de software:

JIS Client version 7.4R6 o superior
Junos Pulse Client 4.0R6 o superior.

Detalle:

La vulnerabilidad ha recibido el identificador CVE-2014-3811 y una puntuación CVSS 7.2 de 10.0.

El fallo de seguridad, que solo afecta al cliente (no al SSL VPN -servidor-), puede ser explotada sin autenticación, y podría comprometer la confidencialidad, integridad y disponibilidad del sistema.

Referencias:

Junos Pulse Secure Access Service (SSL VPN) and Junos Pulse Client: User privilege escalation issue in Windows Juniper Installer Service (JIS) (CVE-2014-3811)

Etiquetas:

Vulnerabilidad

Accesos corporativos

Escalado de privilegios en Windows Juniper Installer Service (JIS)

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin