Alertas de seguridad

Vulnerabilidad en instalaciones afectadas de Dell EMC

Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Dell EMC Storage Monitoring and Reporting. No se requiere autenticación para explotar esta vulnerabilidad.

Detalles

La falla específica existe dentro del servicio Java RMI, que escucha en el puerto TCP 52569 de manera predeterminada. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar la deserialización de datos no confiables. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de SYSTEM.

Recursos afectados 

Dell EMC Storage Monitoring and Reporting (SMR) 4.3.1

Acciones recomendadas

Dell ha publicado una actualización para corregir esta vulnerabilidad. Se pueden encontrar en:

https://www.dell.com/support/security/es-es/details/538977/DSA-2019-176-Dell-EMC-Storage-Monitoring-and-Reporting-SMR-Java -RMI-Deserialización-de-Untruste