Vulnerabilidad en Mobile Broadband Driver Package (MBDP) de Sierra Wireless Windows (CVE-2017-9247)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-428
Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
02/08/2017
Última modificación:
20/04/2025
Descripción
Múltiples vulnerabilidades ruta de servicio sin entrecomillar en Mobile Broadband Driver Package (MBDP) de Sierra Wireless Windows con ID de compilación menor a 4657, permite a los usuarios locales iniciar procesos con privilegios elevados.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:sierrawireless:sierra_wireless_em7345_software:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:sierrawireless:sierra_wireless_em7455_software:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:sierrawireless:sierra_wireless_location_sensor_driver:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://support.lenovo.com/us/en/product_security/LEN-12739
- https://source.sierrawireless.com/resources/airprime/software/cve-2017-9247-unquoted-service-path-vulnerabilities/
- http://support.lenovo.com/us/en/product_security/LEN-12739
- https://source.sierrawireless.com/resources/airprime/software/cve-2017-9247-unquoted-service-path-vulnerabilities/