Une vulnérabilité d’élévation de privilèges de criticité élevée a été identifiée sur Moxa MXview

Une vulnérabilité de criticité élevée a été corrigée sur les versions v2.8 et antérieures du logiciel de gestion de réseau MXview de Moxa. Son exploitation permet à un utilisateur local autorisé ayant accès aux fichiers d’élever ses privilèges en insérant du code dans des chemins de service sans guillemets (unquoted service path).

Informations
+

Impact

  • Élévation de privilèges

Criticité

  • CVSS v3 : 7.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • MXview versions 2.8 et antérieures

CVE

  • CVE-2017-14030

Recommandations
+

Correctifs

  • Moxa a corrigé ces vulnérabilités dans une nouvelle version du logiciel disponible sur son centre de support.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.