Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Mule Enterprise Management Console (MMC) (CVE-2014-9000)

Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
20/11/2014
Última modificación:
12/04/2025

Descripción

Mule Enterprise Management Console (MMC) no restringe correctamente el acceso a handler/securityService.rpc, lo que permite a usuarios remotos autenticados ganar privilegios de administrador y ejecutar código arbitrario a través de una solicitud manipulada que añade un nuevo usuario. NOTA: este problema fue originalmente reportado para ESB Runtime 3.5.1, pero origina en MMC.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:mulesoft:mule_enterprise_management_console:-:*:*:*:*:*:*:*