Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en AppFormix Agent

Vulnerabilidad en AppFormix Agent

Fecha de publicación: 
21/02/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Todas las versiones 2.7.
  • Versiones 2.11 anteriores a 2.11.3
  • Versiones 2.15 anteriores a 2.15.2
Descripción: 

Se ha detectado una vulnerabilidad crítica en la aplicación de gestión de AppFormix que podría permitir a un atacante ejecutar comandos con privilegios de root.

Solución: 

Las siguientes versiones de software han sido actualizadas para resolver esta incidencia: AppFormix versión 2.11.3, versión 2.15.2, y todas las versiones posteriores.

Detalle: 

Un usuario malicioso con acceso a la aplicación de gestión de AppFormix podría tener acceso a la consola de depuración de Python y ejecutar comandos con privilegios root debido a que AppFormix Agent expone la consola en un host donde se está ejecutado. Si el host está ejecutando AppFormix Agent, un atacante podría acceder a la consola de depuración de Python con privilegios root.

Encuesta valoración