Ejecución de código remoto en Unisphere de EMC

Fecha de publicación:

26/06/2015

Importancia:

5 - Crítica

Recursos afectados:

EMC Unisphere for VMAX 8.0.0
EMC Unisphere for VMAX 8.0.1
EMC Unisphere for VMAX 8.0.2

Descripción:

Se ha descubierto una vulnerabilidad en el Unisphere para WMAX JDWP de EMC que podría dar acceso al sistema a un atacante remoto.

Solución:

Actualizar a EMC Unisphere for VMAX 8.0.3.4, que corrige esta vulnerabilidad. Si en estos momentos no es posible la actualización y se dispone de una cuenta de soporte activa, existe una mitigación sin actualización.

Detalle:

El fallo se produce cuando el servicio de Java Debug Wire Protocol (JDWP) está habilitado y podría permitir a un atacante remoto la ejecución de código en el sistema afectado. Se ha reservado el identificador CVE-2015-0545 para esta vulnerabilidad.

Referencias:

ESA-2015-102: EMC Unisphere for VMAX Remote Code Execution Vulnerability

EMC Unisphere for VMAX JDWP code execution

Etiquetas:

Vulnerabilidad

Java

Accesos corporativos

Ejecución de código remoto en Unisphere de EMC

Múltiples vulnerabilidades en productos de Netgear

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios