Escalado de privilegios en Windows Juniper Installer Service (JIS)
Fecha de publicación:
11/09/2014
Importancia:
4 -
Alta
Recursos afectados:
- SA700
- SA2000
- SA2500
- SA4000
- FIPS SA4000
- SA4500
- FIPS SA4500
- SA6000
- FIPS SA6000
- SA6500
- FIPS SA6500
- MAG2600
- MAG4610
- MAG6610
- MAG6611
Descripción:
Se ha detectado una vulnerabilidad de escalado de privilegios en Juniper Installer Service (JIS) sobre sistemas Windows, que permite a un usuario sin permisos de administrador llegar a obtenerlos.
Solución:
Actualizar a las siguientes versiones de software:
- JIS Client version 7.4R6 o superior
- Junos Pulse Client 4.0R6 o superior.
Detalle:
La vulnerabilidad ha recibido el identificador CVE-2014-3811 y una puntuación CVSS 7.2 de 10.0.
El fallo de seguridad, que solo afecta al cliente (no al SSL VPN -servidor-), puede ser explotada sin autenticación, y podría comprometer la confidencialidad, integridad y disponibilidad del sistema.
Etiquetas: