Inicio / Alerta Temprana / Avisos Seguridad / Desbordamiento de búfer en EMC NetWorker

Desbordamiento de búfer en EMC NetWorker

Fecha de publicación: 
16/04/2015
Importancia: 
3 - Media
Recursos afectados: 
  • EMC NetWorker 8.0.4.3
  • EMC NetWorker 8.1.2.6
  • EMC NetWorker 8.2.1.2
Descripción: 

Se ha informado de una vulnerabilidad de desbordamiento de búfer en EMC NetWorker que puede ser explotada para lanzar programas en todos los hosts gestionados por el software.

Solución: 

EMC ha puesto en su página web https://support.emc.com a disposición de los usuarios actualizaciones que solucionan el fallo.

Detalle: 

El fallo se produce por la utilización de una función insegura en la utilidad de interface de línea de comandos nsr_render_log.

Si un atacante remoto la explotase podría ejecutar programas de manera arbitraria con privilegios de root.

Se ha asignado el identificador CVE-2015-0530.

Etiquetas: