Seguridad

Dell EMC parchea fallos de seguridad en sus sistemas VMAX

De forma remota, los atacantes sin autorización podrían explotar las vulnerabilidades para comprometer los sistemas de almacenamiento VMAX. Dell EMC ha lanzado parches de seguridad para solventar este fallo en sus sistemas.

Dell EMC VMAX almacenamiento

La nueva compañía Dell EMC ha solventado diversos fallos de seguridad descubiertos en sus sistemas de almacenamiento de red VMAX, incluyendo además, tres vulnerabilidades consideradas críticas que podrían dar lugar a la exposición de los archivos confidenciales o comprometer al sistema en general. La compañía se ha puesto manos a la obra de forma inmediata para proteger a los clientes que utilizan sus sistemas.

Uno de los fallos se encuentra localizado en las matrices del almacenamiento Unisphere para VMAX, un elemento que habilita una interfaz de gestión basada en web para aprovisionar, gestionar y supervisar dichos sistemas. Otro fallo crítico se encuentra en la aplicación vApp Manager para Unisphere, el cual corre sobre el puerto 5480. Esta aplicación contiene GetSymmCmdCommand el cual los atacantes podrían aprovechar para ejecutar comandos arbitrarios sin autenticación. Es lo que destacan los ingenieros de Digital Defense.

La explotación de este fallo puede provocar la ejecución arbitraria de comandos con privilegios de root, así como la posibilidad de añadir nuevos usuarios administradores, y el compromiso de la aplicación virtual.

Las otras tres vulnerabilidades se encuentran también asociadas a vApp Manager y están clasificadas como de gravedad crítica. En su mayoría, permiten que un usuario con privilegios bajos, pueda ejecutar comandos arbitrarios como ‘root’ poniendo en compromiso el buen funcionamiento del sistema.

Dell EMC ya ha informado a los clientes de sus soluciones VMAX y les propone que lleven a cabo la actualización correspondiente con la que securizar el sistema y entorno.

Es una información del IDG News Sesrvice, realizada por Lucian Constantin



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper