Vulnerabilidad en AppFormix Agent
Fecha de publicación: 21/02/2018
Importancia:
Crítica
Recursos afectados:
- Todas las versiones 2.7.
- Versiones 2.11 anteriores a 2.11.3
- Versiones 2.15 anteriores a 2.15.2
Descripción:
Se ha detectado una vulnerabilidad crítica en la aplicación de gestión de AppFormix que podría permitir a un atacante ejecutar comandos con privilegios de root.
Solución:
Las siguientes versiones de software han sido actualizadas para resolver esta incidencia: AppFormix versión 2.11.3, versión 2.15.2, y todas las versiones posteriores.
Detalle:
Un usuario malicioso con acceso a la aplicación de gestión de AppFormix podría tener acceso a la consola de depuración de Python y ejecutar comandos con privilegios root debido a que AppFormix Agent expone la consola en un host donde se está ejecutado. Si el host está ejecutando AppFormix Agent, un atacante podría acceder a la consola de depuración de Python con privilegios root.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico
