Vulnerabilidad de desbordamiento de memoria en DELL EMC

Fecha de publicación: 21/12/2017

Importancia:
Alta

Recursos afectados:

• DELL EMC Data Domain DD OS 5.7.0, 5.7.5, 6.0.0, 6.0.2, y 6.1.0
• DELL EMC Data Domain Virtual Edition 2.0.0, 3.0.0 y 3.1.0

Descripción:

Una vulnerabilidad en el manejo del protocolo SMBv1 puede permitir a un atacante remoto no autenticado ejecutar código arbitrario o una denegación de servicio en los productos afectados.

Solución:

DELL EMC proporciona a los usuarios de los productos afectados una actualización de software que soluciona la vulnerabilidad identificada. Puede ser encontrada en esta dirección. (Para acceder a esta dirección es necesario disponer de una cuenta de acceso).

Detalle:

Se trata de una vulnerabilidad provocada por la incorrecta gestión de las operaciones de la memoria llevadas a cabo por el protocolo SMBv1 para procesar los paquetes de datos. Un atacante puede explotar esta vulnerabilidad enviando paquetes SMBv1 especialmente manipulados al sistema afectado. En el caso de conseguir explotar la vulnerabilidad, se desencadenará un desbordamiento de memoria el cual permitirá a un atacante ejecutar código arbitrario en el sistema además de la posibilidad de realizar un ataque de denegación de servicio.

Etiquetas:
Actualización, Comunicaciones, Vulnerabilidad