Se ha informado de una vulnerabilidad de desbordamiento de
búfer en EMC NetWorker que puede ser explotada para lanzar programas en todos
los hosts gestionados por el software, catalogada de Importancia: 3 - Media
Recursos afectados
- EMC NetWorker 8.0.4.3
- EMC NetWorker 8.1.2.6
- EMC NetWorker 8.2.1.2
- El fallo se produce por la utilización de una función insegura en la utilidad de interface de línea de comandos nsr_render_log.
- Si un atacante remoto la explotase podría ejecutar programas de manera arbitraria con privilegios de root.
- Se ha asignado el identificador CVE-2015-0530.
- EMC ha puesto en su página web https://support.emc.com a disposición de los usuarios actualizaciones que solucionan el fallo.
- EMC NetWorker Buffer Overflow Vulnerability http://seclists.org/bugtraq/2015/Apr/att-103/ESA-2015-069.txt