Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en AppFormix Agent

Fecha de publicación 21/02/2018
Importancia
5 - Crítica
Recursos Afectados
  • Todas las versiones 2.7.
  • Versiones 2.11 anteriores a 2.11.3
  • Versiones 2.15 anteriores a 2.15.2
Descripción

Se ha detectado una vulnerabilidad crítica en la aplicación de gestión de AppFormix que podría permitir a un atacante ejecutar comandos con privilegios de root.

Solución

Las siguientes versiones de software han sido actualizadas para resolver esta incidencia: AppFormix versión 2.11.3, versión 2.15.2, y todas las versiones posteriores.

Detalle

Un usuario malicioso con acceso a la aplicación de gestión de AppFormix podría tener acceso a la consola de depuración de Python y ejecutar comandos con privilegios root debido a que AppFormix Agent expone la consola en un host donde se está ejecutado. Si el host está ejecutando AppFormix Agent, un atacante podría acceder a la consola de depuración de Python con privilegios root.

Encuesta valoración