Vulnerabilidad en AppFormix Agent
Fecha de publicación 21/02/2018
Importancia
5 - Crítica
Recursos Afectados
- Todas las versiones 2.7.
- Versiones 2.11 anteriores a 2.11.3
- Versiones 2.15 anteriores a 2.15.2
Descripción
Se ha detectado una vulnerabilidad crítica en la aplicación de gestión de AppFormix que podría permitir a un atacante ejecutar comandos con privilegios de root.
Solución
Las siguientes versiones de software han sido actualizadas para resolver esta incidencia: AppFormix versión 2.11.3, versión 2.15.2, y todas las versiones posteriores.
Detalle
Un usuario malicioso con acceso a la aplicación de gestión de AppFormix podría tener acceso a la consola de depuración de Python y ejecutar comandos con privilegios root debido a que AppFormix Agent expone la consola en un host donde se está ejecutado. Si el host está ejecutando AppFormix Agent, un atacante podría acceder a la consola de depuración de Python con privilegios root.
Listado de referencias
Etiquetas