Ruta de búsqueda o elemento sin entrecomillar en Moxa MXview

Fecha de publicación 12/01/2018
Importancia
4 - Alta
Recursos Afectados

Versiones afectadas:

  • MXview v2.8 y anteriores
Descripción

El investigador Karn Ganeshen ha informado de una vulnerabilidad del tipo ruta de búsqueda o elemento sin entrecomillar que afecta a MXview de Moxa.

Solución

Moxa pone a disposición un nuevo firmware versión 2.9 para los dispositivos afectados que se encuentra disponible en:

Detalle

La explotación exitosa de esta vulnerabilidad podría permitir que un usuario local autorizado, con acceso al sistema de archivos, escale privilegios insertando código arbitrario en una ruta del servicio sin entrecomillar. Se ha asignado el identificador CVE-2017-14030 para esta vulnerabilidad de severidad alta.

 

Encuesta valoración

Listado de referencias