Vulnerabilidad en el Administrador de tareas de AmosConnect (CVE-2017-3222)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
22/07/2017
Última modificación:
20/04/2025
Descripción
Las credenciales codificadas en AmosConnect 8, permiten a atacantes remotos alcanzar privilegios administrativos completos, incluida la capacidad de ejecutar comandos en la plataforma host de Microsoft Windows con privilegios SYSTEM mediante la violación del Administrador de tareas de AmosConnect.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:inmarsat:amosconnect:8.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:inmarsat:amosconnect:8.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:inmarsat:amosconnect:8.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:inmarsat:amosconnect:8.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:inmarsat:amosconnect:8.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:inmarsat:amosconnect:8.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:inmarsat:amosconnect:8.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:inmarsat:amosconnect:8.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:inmarsat:amosconnect:8.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:inmarsat:amosconnect:8.4.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.inmarsat.com/news/inmarsat-response-to-ioactive-claims/
- http://www.securityfocus.com/bid/99899
- https://twitter.com/mkolsek/status/923988845783322625
- https://www.kb.cert.org/vuls/id/586501
- http://www.inmarsat.com/news/inmarsat-response-to-ioactive-claims/
- http://www.securityfocus.com/bid/99899
- https://twitter.com/mkolsek/status/923988845783322625
- https://www.kb.cert.org/vuls/id/586501