Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en EMC AutoStart |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado |
EMC AutoStart 5.4.1 EMC AutoStart 5.4 EMC AutoStart 5.3 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en EMC AutoStart. La vulnerabilidad reside en el AutoStart donde paquetes maliciosos podrían ser enviados a los agentes para causar un desbordamiento de búfer. Un atacante remoto podría ejecutar código arbitrario o incluso llegar a provocar una denegación de servicio (DoS) mediante la explotación de esta vulnerabilidad en el contexto de una aplicación afectada. |
|
Solución |
|
|
EMC recomienda actualizar todos los clientes lo antes posible a la versión 5.4.0. Nota: Los clientes de 5.3.x tendrá que actualizar primero a 5.4.0 y luego actualizar a la versión 5.4.3. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2012-0409 |
| BID | 53682 |
Recursos adicionales |
|
|
NIST - Vulnerability Summary for CVE-2012-0409 http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0409 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-08-27 |