Una vulnerabilidad en
el manejo del protocolo SMBv1 puede permitir a un atacante remoto no
autenticado ejecutar código arbitrario o una denegación de servicio en los
productos afectados, catalogada de Importancia: 4 - Alta
Recursos afectados:
1.
DELL
EMC Data Domain DD OS 5.7.0, 5.7.5, 6.0.0, 6.0.2, y 6.1.0
2.
DELL
EMC Data Domain Virtual Edition 2.0.0, 3.0.0 y 3.1.0
Detalle e impacto de la vulnerabilidad:
Se trata de una
vulnerabilidad provocada por la incorrecta gestión de las operaciones de la
memoria llevadas a cabo por el protocolo SMBv1 para procesar los paquetes de
datos. Un atacante puede explotar esta vulnerabilidad enviando paquetes SMBv1
especialmente manipulados al sistema afectado. En el caso de conseguir explotar
la vulnerabilidad, se desencadenará un desbordamiento de memoria el cual
permitirá a un atacante ejecutar código arbitrario en el sistema además de la
posibilidad de realizar un ataque de denegación de servicio.
Recomendación
DELL EMC proporciona
a los usuarios de los productos afectados una actualización de software que
soluciona la vulnerabilidad identificada. Puede ser encontrada en esta
dirección. (https://support.emc.com/downloads/32697_DD-OS
).
Más información
• Dell EMC Data Domain
SMBv1 Memory Overflow Remote Arbitrary Code Execution Vulnerability https://tools.cisco.com/security/center/viewAlert.x?alertId=56304
• ESA-2017-157: EMC
Data Domain DD OS Memory Overflow Vulnerability http://seclists.org/fulldisclosure/2017/Dec/79
Fuente: INCIBE