Inicio / Alerta Temprana / Avisos Seguridad / Ejecución de código remoto en Unisphere de EMC

Ejecución de código remoto en Unisphere de EMC

Fecha de publicación: 
26/06/2015
Importancia: 
5 - Crítica
Recursos afectados: 
  • EMC Unisphere for VMAX 8.0.0
  • EMC Unisphere for VMAX 8.0.1
  • EMC Unisphere for VMAX 8.0.2
Descripción: 

Se ha descubierto una vulnerabilidad en el Unisphere para WMAX JDWP de EMC que podría dar acceso al sistema a un atacante remoto.

Solución: 

Actualizar a EMC Unisphere for VMAX 8.0.3.4, que corrige esta vulnerabilidad. Si en estos momentos no es posible la actualización y se dispone de una cuenta de soporte activa, existe una mitigación sin actualización.

Detalle: 

El fallo se produce cuando el servicio de Java Debug Wire Protocol (JDWP) está habilitado y podría permitir a un atacante remoto la ejecución de código en el sistema afectado. Se ha reservado el identificador CVE-2015-0545 para esta vulnerabilidad.

Etiquetas: