Denegación de servicio en las familias Unity y Unity XT de Dell EMC

Fecha de publicación:

21/01/2020

Importancia:

4 - Alta

Recursos afectados:

Dell EMC Unity y Unity XT Operating Environment (OE) versiones anteriores a la 5.0.2.0.5.009;
Dell EMC Unity VSA Operating Environment (OE) versiones anteriores a la 5.0.2.0.5.009.

Descripción:

Dell EMC ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto, sin autenticación, podría generar una condición de denegación de servicio (DoS).

Solución:

Actualizar Dell EMC Unity y Dell EMC Unity XT Operating Environment (OE) a la versión 5.0.2.0.5.009 o posterior;
Dell EMC Unity VSA Operating Environment (OE) a la versión 5.0.2.0.5.009 o posterior.

Detalle:

La vulnerabilidad reside en la implementación del SSH empleada para el servicio SFTP en el servidor NAS. Un atacante remoto, sin autenticación, podría generar una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2020-5319 para esta vulnerabilidad.

Referencias:

DSA-2020-019: Dell EMC Unity Family, Dell EMC Unity XT Family: Denial of Service Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Denegación de servicio en las familias Unity y Unity XT de Dell EMC

Vulnerabilidad de Cross-Site Scripting en TIBCO EBX

Múltiples vulnerabilidades en vRealize Operations para Horizon Adapter de VMware

Múltiples vulnerabilidades en productos Cisco

Vulnerabilidad de inyección SQL en múltiples productos de IBM

Múltiples vulnerabilidades en Db2 de IBM