ALERTAS | Noticias | 03 JUN 2013

Parchean dos vulnerabilidades en RSA Authentication Manager 8

Tags: Actualidad
Ya se puede descargar un parche que soluciona dos fallos de seguridad detectados en RSA Authentication Manager, los cuales podrían haber permitido a un atacante obtener información confidencial y provocar una denegación de servicio.
Hilda Gómez

Se han corregido dos vulnerabilidades localizadas en la versión 8 de RSA Authentication Manager, dos fallos calificados de graves por cuanto afectan a un software de control de acceso dirigido a proteger los recursos y datos confidenciales empresariales. Ambas vulnerabilidades podrían haber permitido a un atacante obtener información sensible de forma remota desde la red local, realizar una denegación de servicio y comprometer el sistema afectado.

La primera vulnerabilidad (CVE-2013-1899) es una falta de comprobación podría permitir a un atacante remoto provocar una denegación de servicio, modificar la configuración establecida, e incluso ejecutar código arbitrario a través de una petición de conexión a una base de datos cuyo nombre comience por el carácter ´-´. Este error se debe a que la aplicación lleva de serie una versión de PostgreSQL vulnerable a este fallo.

En cuanto a la segunda (CVE-2013-0947), es un error relacionado con el inicio de sesión, que podía permitir a un atacante local obtener información confidencial de los archivos de registro (logs) y configuración de la red.

Desde la página oficial de RSA se puede descargar el parche que soluciona ambos fallos de seguridad.

Noticias relacionadas:

- RSA Security Analytics reinventa la monitorización de seguridad gracias al Big Data

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información