Ejecución de código remoto en Unisphere de EMC

Fecha de publicación:

26/06/2015

Importancia:

5 - Crítica

Recursos afectados:

EMC Unisphere for VMAX 8.0.0
EMC Unisphere for VMAX 8.0.1
EMC Unisphere for VMAX 8.0.2

Descripción:

Se ha descubierto una vulnerabilidad en el Unisphere para WMAX JDWP de EMC que podría dar acceso al sistema a un atacante remoto.

Solución:

Actualizar a EMC Unisphere for VMAX 8.0.3.4, que corrige esta vulnerabilidad. Si en estos momentos no es posible la actualización y se dispone de una cuenta de soporte activa, existe una mitigación sin actualización.

Detalle:

El fallo se produce cuando el servicio de Java Debug Wire Protocol (JDWP) está habilitado y podría permitir a un atacante remoto la ejecución de código en el sistema afectado. Se ha reservado el identificador CVE-2015-0545 para esta vulnerabilidad.

Referencias:

ESA-2015-102: EMC Unisphere for VMAX Remote Code Execution Vulnerability

EMC Unisphere for VMAX JDWP code execution

Etiquetas:

Vulnerabilidad

Java

Accesos corporativos

Ejecución de código remoto en Unisphere de EMC

Ejecución remota de código en DrayTek Vigor Routers

Múltiples vulnerabilidades en routers Cisco Small Business

Múltiples vulnerabilidades en productos VMware

Múltiples vulnerabilidades en routers Arris

Omisión de autenticación en Dell CloudLink