Se ha detectado una
vulnerabilidad crítica en la aplicación de gestión de AppFormix que podría
permitir a un atacante ejecutar comandos con privilegios de root, catalogada de
Importancia: 5 - Crítica
Recursos afectados:
-
Todas
las versiones 2.7.
-
Versiones
2.11 anteriores a 2.11.3
-
Versiones
2.15 anteriores a 2.15.2
Recomendación
Las siguientes
versiones de software han sido actualizadas para resolver esta incidencia:
AppFormix versión 2.11.3, versión 2.15.2, y todas las versiones posteriores.
Detalle de vulnerabilidades
Un usuario malicioso
con acceso a la aplicación de gestión de AppFormix podría tener acceso a la
consola de depuración de Python y ejecutar comandos con privilegios root debido
a que AppFormix Agent expone la consola en un host donde se está ejecutado. Si
el host está ejecutando AppFormix Agent, un atacante podría acceder a la
consola de depuración de Python con privilegios root.
Más información
AppFormix: Debug Shell Command
Execution in AppFormix Agent (CVE-2018-0015) https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10843&cat=SIRT_1&actp=LIST
Fuente: INCIBE