Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

barra-separadora

Soporte de vulnerabilidades

Servicio de soporte de vulnerabilidadesAnálisis, notificación y seguimiento de aquellas vulnerabilidades más críticas, que impactan especialmente en las tecnologías empleadas en el sector público. El CCN-CERT trabajará en la recopilación y clasificación de las nuevas vulnerabilidades, realizando un análisis teórico y en laboratorio, cuando sea posible, de aquellas que por su criticidad lo requieran.

Se generarán documentos informativos o “abstracts” de dichas vulnerabilidades y se llevará a cabo un seguimiento de la evolución de la vulnerabilidad en Internet, alertando a los organismos ante cambios en la criticidad, aparición de parches, nuevas recomendaciones, constancia de explotaciones activas, etc.

Para inscribirse en este servicio o recibir más información, escribir al correo electrónico: soporte_acreditacion@ccn.cni.es

Abstracts:


Vulnerability Bulletins


Vulnerabilidad de desbordamiento de búfer en la familia de productos ZoneAlarm y el cliente Integrity de la compañía Zone Labs

Vulnerability classification

Property Value
Confidence level Oficial
Impact Integridad
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Microsoft
Affected software ZoneAlarm >4.0
Cliente Integrity >4.0

Description

Se ha descubierto una vulnerabilidad de desbordamiento de búfer en las versiones superiores a la 4.0 de la familia de productos ZoneAlarm y el cliente Integrity (productos de la compañía Zone Labs). La explotación de esta vulnerabilidad podría permitir a un atacante remoto la ejecución remota de código. Para poder lanzar el ataque la máquina víctima debe tener operando un servidor SMTP.

Solution

Los usuarios de ZoneAlarm, ZoneAlarm Plus y Zone Alarm Pro deben actualizar a la versión 4.5.538.001 utilizando la opción de actualización que acompaña a los programas.


Actualización de software

Integrity client
Integrity client version: 4.0.146.046.
http://www.zonelabs.com/store/application?namespace=zls_enterprise&origin=enterprise_home.jsp&event=link.enterpriseHome&&zl_catalog_view_id=201
Integrity client version: 4.5.085.
http://www.zonelabs.com/store/application?namespace=zls_enterprise&origin=enterprise_home.jsp&event=link.enterpriseHome&&zl_catalog_view_id=201

Standar resources

Property Value
CVE NULL
BID NULL

Other resources

Zone Labs Security Advisory
http://download.zonelabs.com/bin/free/securityAlert/8.html

eEye Security Advisory
http://www.eeye.com/html/Research/Upcoming/20040213-2.html

Version history

Version Comments Date
1.0 Aviso emitido 2004-02-23
Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración