Actualizaciones de seguridad: base de datos CVE

CVE-2019-17421

Permisos de archivo incorrectos en el archivo ejecutable empaquetado de Nipper

Detalles de la vulnerabilidad
Impacto La vulnerabilidad permite a los usuarios locales elevar los privilegios a root. Los usuarios pueden realizar esta acción ejecutando cargas maliciosas con archivos ejecutables de Nipper.
Reportado 9 de septiembre de 2019
Reportado por Guy Levin (@va_start)
Reparado 26 de noviembre de 2019
Construcciones afectadas Construye hasta 124078
124081 a 124098
Fijo en Construye 124079 y 124099
Visión general Permisos de archivo incorrectos en el archivo ejecutable empaquetado de Nipper
Solución recomendada Para compilaciones hasta 124078: actualice a NetFlow Analyzer versión 12.4.079 o superior.

Para las compilaciones 124081 a 124098: comuníquese con nuestro equipo de soporte ( netflowanalyzer-support@manageengine.com ).

Descripción

Un usuario detectó permisos de archivo incorrectos en el archivo ejecutable empaquetado de Nipper que permitía a los usuarios locales elevar los privilegios a root al sobrescribir este archivo con una carga útil maliciosa.

Le recomendamos que actualice a NetFlow Analyzer versión 12.4.099 y superior para solucionar este problema.

Fuente y agradecimientos

Obtenga más información sobre CVE-2019-17421 en el diccionario CVE .

¿Necesitas ayuda?

Para aclaraciones o correcciones, comuníquese con nuestro equipo de soporte o envíenos un correo electrónico a netflowanalyzer-support@manageengine.com