El aplicativo de administración y monitorización de
copias de respaldo EMC Data Protection Advisor tiene una vulnerabilidad cuya
explotación podría permitir acceder a información no autorizada, catalogada de Importancia:
4- Alta
Recursos afectados:
- EMC Data Protection Advisor 6.1.x
- EMC Data Protection Advisor 6.2
- EMC Data Protection Advisor 6.2.1
- EMC Data Protection Advisor 6.2.2
- EMC Data Protection Advisor 6.2.3 anteriores al
parche 446
Detalle e Impacto de la vulnerabilidad
- Un atacante podría aaceder a información sensible no
autorizada mediante la introducción de datos en parámetros de entrada de
la aplicación conteniendo cadenas especialmente diseñadas, lo que además
podría permitir ataques adicionales. Se ha asignado el identificador
CVE-2016-8211 para esta vulnerabilidad.
Más información
- ESA-2016-133:
EMC Data Protection Advisor Path Traversal Vulnerability http://seclists.org/bugtraq/2017/Jan/att-87/ESA-2016-133.txt
Recomendación
- Actualizar EMC
Data Protection Advisor a la versión 6.2.3 patch 446 en el sitio de
soporte del fabricante https://support.emc.com/downloads/829_Data-Protection-Advisor