Ejecución de código remoto en Unisphere de EMC

Fecha de publicación:

26/06/2015

Importancia:

5 - Crítica

Recursos afectados:

EMC Unisphere for VMAX 8.0.0
EMC Unisphere for VMAX 8.0.1
EMC Unisphere for VMAX 8.0.2

Descripción:

Se ha descubierto una vulnerabilidad en el Unisphere para WMAX JDWP de EMC que podría dar acceso al sistema a un atacante remoto.

Solución:

Actualizar a EMC Unisphere for VMAX 8.0.3.4, que corrige esta vulnerabilidad. Si en estos momentos no es posible la actualización y se dispone de una cuenta de soporte activa, existe una mitigación sin actualización.

Detalle:

El fallo se produce cuando el servicio de Java Debug Wire Protocol (JDWP) está habilitado y podría permitir a un atacante remoto la ejecución de código en el sistema afectado. Se ha reservado el identificador CVE-2015-0545 para esta vulnerabilidad.

Referencias:

ESA-2015-102: EMC Unisphere for VMAX Remote Code Execution Vulnerability

EMC Unisphere for VMAX JDWP code execution

Etiquetas:

Vulnerabilidad

Java

Accesos corporativos

Ejecución de código remoto en Unisphere de EMC

Vulnerabilidad de inyección CSV en UCD de IBM

Vulnerabilidad de denegación de servicio en BIG-IP de F5

Boletín de seguridad de Microsoft de noviembre de 2019

Ejecución remota de código en Cisco ASA y Cisco Firepower (FTD)

Actualización de seguridad de SAP de noviembre de 2019