Boletines de Vulnerabilidades |
Vulnerabilidad en EMC AutoStart |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
EMC AutoStart 5.4.1 EMC AutoStart 5.4 EMC AutoStart 5.3 |
Descripción |
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en EMC AutoStart. La vulnerabilidad reside en el AutoStart donde paquetes maliciosos podrían ser enviados a los agentes para causar un desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario o incluso llegar a provocar una denegación de servicio (DoS) mediante la explotación de esta vulnerabilidad en el contexto de una aplicación afectada. |
|
Solución |
|
EMC recomienda actualizar todos los clientes lo antes posible a la versión 5.4.0. Nota: Los clientes de 5.3.x tendrá que actualizar primero a 5.4.0 y luego actualizar a la versión 5.4.3. |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2012-0409 |
BID | 53682 |
Recursos adicionales |
|
NIST - Vulnerability Summary for CVE-2012-0409 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0409 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2012-08-27 |