Ejecución de código remoto en Unisphere de EMC
Fecha de publicación:
26/06/2015
Importancia:
5 -
Crítica
Recursos afectados:
- EMC Unisphere for VMAX 8.0.0
- EMC Unisphere for VMAX 8.0.1
- EMC Unisphere for VMAX 8.0.2
Descripción:
Se ha descubierto una vulnerabilidad en el Unisphere para WMAX JDWP de EMC que podría dar acceso al sistema a un atacante remoto.
Solución:
Actualizar a EMC Unisphere for VMAX 8.0.3.4, que corrige esta vulnerabilidad. Si en estos momentos no es posible la actualización y se dispone de una cuenta de soporte activa, existe una mitigación sin actualización.
Detalle:
El fallo se produce cuando el servicio de Java Debug Wire Protocol (JDWP) está habilitado y podría permitir a un atacante remoto la ejecución de código en el sistema afectado. Se ha reservado el identificador CVE-2015-0545 para esta vulnerabilidad.
Referencias:
Etiquetas: