Obrir sessió
logo

DEFENSA DAVANT DE LES CIBERAMENACES

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Boletines de Vulnerabilidades


Vulnerabilidad de desbordamiento de búfer en la familia de productos ZoneAlarm y el cliente Integrity de la compañía Zone Labs

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Integridad
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricant afectat Microsoft
Software afectado ZoneAlarm >4.0
Cliente Integrity >4.0

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones superiores a la 4.0 de la familia de productos ZoneAlarm y el cliente Integrity (productos de la compañía Zone Labs). La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código. Para poder lanzar el ataque la máquina víctima debe tener operando un servidor SMTP.

Solución

Los usuarios de ZoneAlarm, ZoneAlarm Plus y Zone Alarm Pro deben actualizar a la versión 4.5.538.001 utilizando la opción de actualización que acompaña a los programas.


Actualización de software

Integrity client
Integrity client version: 4.0.146.046.
http://www.zonelabs.com/store/application?namespace=zls_enterprise&origin=enterprise_home.jsp&event=link.enterpriseHome&&zl_catalog_view_id=201
Integrity client version: 4.5.085.
http://www.zonelabs.com/store/application?namespace=zls_enterprise&origin=enterprise_home.jsp&event=link.enterpriseHome&&zl_catalog_view_id=201

Identificadores estándar

Propiedad Valor
CVE NULL
BID NULL

Recursos adicionales

Zone Labs Security Advisory
http://download.zonelabs.com/bin/free/securityAlert/8.html

eEye Security Advisory
http://www.eeye.com/html/Research/Upcoming/20040213-2.html

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2004-02-23
Tornar

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración