Escalado de privilegios en Windows Juniper Installer Service (JIS)

Fecha de publicación:

11/09/2014

Importancia:

4 - Alta

Recursos afectados:

SA700
SA2000
SA2500
SA4000
FIPS SA4000
SA4500
FIPS SA4500
SA6000
FIPS SA6000
SA6500
FIPS SA6500
MAG2600
MAG4610
MAG6610
MAG6611

Descripción:

Se ha detectado una vulnerabilidad de escalado de privilegios en Juniper Installer Service (JIS) sobre sistemas Windows, que permite a un usuario sin permisos de administrador llegar a obtenerlos.

Solución:

Actualizar a las siguientes versiones de software:

JIS Client version 7.4R6 o superior
Junos Pulse Client 4.0R6 o superior.

Detalle:

La vulnerabilidad ha recibido el identificador CVE-2014-3811 y una puntuación CVSS 7.2 de 10.0.

El fallo de seguridad, que solo afecta al cliente (no al SSL VPN -servidor-), puede ser explotada sin autenticación, y podría comprometer la confidencialidad, integridad y disponibilidad del sistema.

Referencias:

Junos Pulse Secure Access Service (SSL VPN) and Junos Pulse Client: User privilege escalation issue in Windows Juniper Installer Service (JIS) (CVE-2014-3811)

Etiquetas:

Vulnerabilidad

Accesos corporativos

Escalado de privilegios en Windows Juniper Installer Service (JIS)

Vulnerabilidad en Log Analysis de IBM

Desbordamientos de lectura y escritura en SolarWinds Dameware

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE