Inicio / Alerta Temprana / Avisos Seguridad / Escalado de privilegios en Windows Juniper Installer Service (JIS)

Escalado de privilegios en Windows Juniper Installer Service (JIS)

Fecha de publicación: 
11/09/2014
Importancia: 
4 - Alta
Recursos afectados: 
  • SA700
  • SA2000
  • SA2500
  • SA4000
  • FIPS SA4000
  • SA4500
  • FIPS SA4500
  • SA6000
  • FIPS SA6000
  • SA6500
  • FIPS SA6500
  • MAG2600
  • MAG4610
  • MAG6610
  • MAG6611
Descripción: 

Se ha detectado una vulnerabilidad de escalado de privilegios en Juniper Installer Service (JIS) sobre sistemas Windows, que permite a un usuario sin permisos de administrador llegar a obtenerlos.

Solución: 

Actualizar a las siguientes versiones de software:

  • JIS Client version 7.4R6 o superior
  • Junos Pulse Client 4.0R6 o superior.
Detalle: 

La vulnerabilidad ha recibido el identificador CVE-2014-3811 y una puntuación CVSS 7.2 de 10.0.

El fallo de seguridad, que solo afecta al cliente (no al SSL VPN -servidor-), puede ser explotada sin autenticación, y podría comprometer la confidencialidad, integridad y disponibilidad del sistema.

Etiquetas: