Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

21/02/2018

Vulnerabilidad crítica en AppFormix Agent

Se ha detectado una vulnerabilidad crítica en AppFormix Agent

La aplicación AppFormix es una herramienta que permite a los operadores controlar y visualizar la carga de la infraestructura. La vulnerabilidad detectada podría permitir el acceso a la consola de depuración de python y ejecutar comandos con permisos de root.

 

Sistemas Afectados:

• Todas las versiones 2.7
• Versiones 2.11 anteriores a 2.11.3
• Versiones 2.15 anteriores a 2.15.2

 

Referencias:

CVE-2018-0015

Solución:

Actualizar AppFormix a las versiones 2.11.3, 2.15.2 o posteriores

 

CSIRT-CV