Inicio / Alerta Temprana / Avisos Seguridad / Acceso a ruta no autorizado en EMC Data Protection Advisor

Acceso a ruta no autorizado en EMC Data Protection Advisor

Fecha de publicación: 
31/01/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • EMC Data Protection Advisor 6.1.x
  • EMC Data Protection Advisor 6.2
  • EMC Data Protection Advisor 6.2.1
  • EMC Data Protection Advisor 6.2.2
  • EMC Data Protection Advisor 6.2.3 anteriores al parche 446
Descripción: 

El aplicativo de administración y monitorización de copias de respaldo EMC Data Protection Advisor tiene una vulnerabilidad cuya explotación podría permitir acceder a información no autorizada.

Solución: 

Actualizar EMC Data Protection Advisor a la versión 6.2.3 patch 446 en el sitio de soporte del fabricante.

Detalle: 

Un atacante podría acceder a información sensible no autorizada mediante la introducción de datos en parámetros de entrada de la aplicación conteniendo cadenas especialmente diseñadas, lo que además podría permitir ataques adicionales. Se ha asignado el identificador CVE-2016-8211 para esta vulnerabilidad.