Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Mobile Broadband Driver Package (MBDP) de Sierra Wireless Windows (CVE-2017-9247)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-428 Ruta de búsqueda o elemento sin entrecomillar
Fecha de publicación:
02/08/2017
Última modificación:
20/04/2025

Descripción

Múltiples vulnerabilidades ruta de servicio sin entrecomillar en Mobile Broadband Driver Package (MBDP) de Sierra Wireless Windows con ID de compilación menor a 4657, permite a los usuarios locales iniciar procesos con privilegios elevados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sierrawireless:sierra_wireless_em7345_software:-:*:*:*:*:*:*:*
cpe:2.3:a:sierrawireless:sierra_wireless_em7455_software:-:*:*:*:*:*:*:*
cpe:2.3:a:sierrawireless:sierra_wireless_location_sensor_driver:-:*:*:*:*:*:*:*