Ruta de búsqueda o elemento sin entrecomillar en Moxa MXview

Fecha de publicación 12/01/2018

Importancia

4 - Alta

Recursos Afectados

Versiones afectadas:

MXview v2.8 y anteriores

Descripción

El investigador Karn Ganeshen ha informado de una vulnerabilidad del tipo ruta de búsqueda o elemento sin entrecomillar que afecta a MXview de Moxa.

Solución

Moxa pone a disposición un nuevo firmware versión 2.9 para los dispositivos afectados que se encuentra disponible en:

https://www.moxa.com/support/sarch_result.aspx?prod_id=622&type_id=6&type=soft

Detalle

La explotación exitosa de esta vulnerabilidad podría permitir que un usuario local autorizado, con acceso al sistema de archivos, escale privilegios insertando código arbitrario en una ruta del servicio sin entrecomillar. Se ha asignado el identificador CVE-2017-14030 para esta vulnerabilidad de severidad alta.

Listado de referencias

Advisory (ICSA-18-011-02)

Etiquetas

Actualización
Vulnerabilidad