Ejecución de código remoto en Unisphere de EMC

Fecha de publicación:

26/06/2015

Importancia:

5 - Crítica

Recursos afectados:

EMC Unisphere for VMAX 8.0.0
EMC Unisphere for VMAX 8.0.1
EMC Unisphere for VMAX 8.0.2

Descripción:

Se ha descubierto una vulnerabilidad en el Unisphere para WMAX JDWP de EMC que podría dar acceso al sistema a un atacante remoto.

Solución:

Actualizar a EMC Unisphere for VMAX 8.0.3.4, que corrige esta vulnerabilidad. Si en estos momentos no es posible la actualización y se dispone de una cuenta de soporte activa, existe una mitigación sin actualización.

Detalle:

El fallo se produce cuando el servicio de Java Debug Wire Protocol (JDWP) está habilitado y podría permitir a un atacante remoto la ejecución de código en el sistema afectado. Se ha reservado el identificador CVE-2015-0545 para esta vulnerabilidad.

Referencias:

ESA-2015-102: EMC Unisphere for VMAX Remote Code Execution Vulnerability

EMC Unisphere for VMAX JDWP code execution

Etiquetas:

Vulnerabilidad

Java

Accesos corporativos

Ejecución de código remoto en Unisphere de EMC

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso

Múltiples vulnerabilidades en IBM Application Gateway