Une vulnérabilité de criticité élevée a été corrigée sur les versions v2.8 et antérieures du logiciel de gestion de réseau MXview de Moxa. Son exploitation permet à un utilisateur local autorisé ayant accès aux fichiers d’élever ses privilèges en insérant du code dans des chemins de service sans guillemets (unquoted service path).
Impact
- Élévation de privilèges
Criticité
- CVSS v3 : 7.8
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- MXview versions 2.8 et antérieures
CVE
- CVE-2017-14030
Correctifs
- Moxa a corrigé ces vulnérabilités dans une nouvelle version du logiciel disponible sur son centre de support.
Solution de contournement
- Il n'existe pas actuellement de solution de contournement.