Ruta de búsqueda o elemento sin entrecomillar en Moxa MXview

Fecha de publicación: 
12/01/2018
Importancia: 
4 - Alta
Recursos afectados: 

Versiones afectadas:

  • MXview v2.8 y anteriores
Descripción: 

El investigador Karn Ganeshen ha informado de una vulnerabilidad del tipo ruta de búsqueda o elemento sin entrecomillar que afecta a MXview de Moxa.

Solución: 

Moxa pone a disposición un nuevo firmware versión 2.9 para los dispositivos afectados que se encuentra disponible en:

Detalle: 

La explotación exitosa de esta vulnerabilidad podría permitir que un usuario local autorizado, con acceso al sistema de archivos, escale privilegios insertando código arbitrario en una ruta del servicio sin entrecomillar. Se ha asignado el identificador CVE-2017-14030 para esta vulnerabilidad de severidad alta.

 

Encuesta valoración