Ejecución de código remoto en Unisphere de EMC

Fecha de publicación:

26/06/2015

Importancia:

5 - Crítica

Recursos afectados:

EMC Unisphere for VMAX 8.0.0
EMC Unisphere for VMAX 8.0.1
EMC Unisphere for VMAX 8.0.2

Descripción:

Se ha descubierto una vulnerabilidad en el Unisphere para WMAX JDWP de EMC que podría dar acceso al sistema a un atacante remoto.

Solución:

Actualizar a EMC Unisphere for VMAX 8.0.3.4, que corrige esta vulnerabilidad. Si en estos momentos no es posible la actualización y se dispone de una cuenta de soporte activa, existe una mitigación sin actualización.

Detalle:

El fallo se produce cuando el servicio de Java Debug Wire Protocol (JDWP) está habilitado y podría permitir a un atacante remoto la ejecución de código en el sistema afectado. Se ha reservado el identificador CVE-2015-0545 para esta vulnerabilidad.

Referencias:

ESA-2015-102: EMC Unisphere for VMAX Remote Code Execution Vulnerability

EMC Unisphere for VMAX JDWP code execution

Etiquetas:

Vulnerabilidad

Java

Accesos corporativos

Ejecución de código remoto en Unisphere de EMC

Actualizaciones críticas en Oracle (enero 2022)

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022