Se ha descubierto una vulnerabilidad en el Unisphere para WMAX JDWP de EMC que podría dar acceso al sistema a un atacante remoto, catalogado de Importancia: 5 - Crítica
Recursos afectados
- EMC
Unisphere for VMAX 8.0.0
- EMC
Unisphere for VMAX 8.0.1
- EMC
Unisphere for VMAX 8.0.2
Detalle e Impacto de la vulnerabilidad
- El
fallo se produce cuando el servicio de Java Debug Wire Protocol (JDWP)
está habilitado y podría permitir a un atacante remoto la ejecución de
código en el sistema afectado. Se ha reservado el identificador
CVE-2015-0545 para esta vulnerabilidad.
Recomendación
- Actualizar a EMC Unisphere for VMAX 8.0.3.4,
que corrige esta vulnerabilidad. Si en estos momentos no es posible la
actualización y se dispone de una cuenta de soporte activa, existe una
mitigación sin actualización. https://emc--c.na5.visual.force.com/apex/KB_BreakFix_1?id=kA1700000001LOA
Más información
- ESA-2015-102: EMC Unisphere for VMAX Remote
Code Execution Vulnerability http://seclists.org/bugtraq/2015/Jun/att-129/ESA-2015-102.txt
- EMC Unisphere for VMAX JDWP code execution https://exchange.xforce.ibmcloud.com/vulnerabilities/104074
