Vulnerabilidad en Jungo WinDriver (CVE-2024-26314)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/07/2024
Última modificación:
21/03/2025
Descripción
La gestión inadecuada de privilegios en Jungo WinDriver 6.0.0 a 16.1.0 permite a atacantes locales escalar privilegios y ejecutar código arbitrario.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:jungo:windriver:*:*:*:*:*:*:*:* | 6.0.0 (incluyendo) | 16.2.0 (excluyendo) |
| cpe:2.3:a:mitsubishielectric:cpu_module_logging_configuration_tool:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:cw_configurator:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:data_transfer:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:data_transfer_classic:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:ezsocket:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:fr_configurator_sw3:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:fr_configurator2:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:genesis64:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:gt_got1000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:gt_got2000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:gt_softgot1000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:gt_softgot2000:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:gx_developer:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:mitsubishielectric:gx_logviewer:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://jungo.com/windriver/versions/
- https://www.cisa.gov/news-events/ics-advisories/icsa-24-135-04
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-001_en.pdf
- https://jungo.com/windriver/versions/
- https://www.cisa.gov/news-events/ics-advisories/icsa-24-135-04
- https://www.mitsubishielectric.com/en/psirt/vulnerability/pdf/2024-001_en.pdf