Denegación de servicio en las familias Unity y Unity XT de Dell EMC

Fecha de publicación: 21/01/2020

Importancia:
Alta

Recursos afectados:

  • Dell EMC Unity y Unity XT Operating Environment (OE) versiones anteriores a la 5.0.2.0.5.009;
  • Dell EMC Unity VSA Operating Environment (OE) versiones anteriores a la 5.0.2.0.5.009.

Descripción:

Dell EMC ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto, sin autenticación, podría generar una condición de denegación de servicio (DoS).

Solución:

  • Actualizar Dell EMC Unity y Dell EMC Unity XT Operating Environment (OE) a la versión 5.0.2.0.5.009 o posterior;
  • Dell EMC Unity VSA Operating Environment (OE) a la versión 5.0.2.0.5.009 o posterior.

Detalle:

La vulnerabilidad reside en la implementación del SSH empleada para el servicio SFTP en el servidor NAS. Un atacante remoto, sin autenticación, podría generar una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2020-5319 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.