Inicio / Alerta Temprana / Avisos Seguridad / Evasión de políticas de seguridad en EMC Unified Infrastructure Manager

Evasión de políticas de seguridad en EMC Unified Infrastructure Manager

Fecha de publicación: 
17/06/2015
Importancia: 
5 - Crítica
Recursos afectados: 

EMC Unified Infrastructure Manager/Provisioning (UIM/P) 4.1

Descripción: 

Se ha identificado una vulnerabilidad en EMC Unified Infrastructure Manager/Provisioning (UIM/P) que puede permitir a un atacante remoto sortear las restricciones de seguridad.

Solución: 

EMC ha desarrollado un parche para solucionar el fallo. Los clientes pueden descargarlo desde la página web de soporte técnico de EMC.

Detalle: 

El fallo, provocado por un error cuando se utiliza la autenticación LDAP, puede permitir a un atacante remoto sortear dicho proceso y obtener acceso al sistema UIM/P.

Se ha reservado el identificador CVE-2015-0546.

Etiquetas: