Actualidad

Parchean dos vulnerabilidades en RSA Authentication Manager 8

Ya se puede descargar un parche que soluciona dos fallos de seguridad detectados en RSA Authentication Manager, los cuales podrían haber permitido a un atacante obtener información confidencial y provocar una denegación de servicio.

Se han corregido dos vulnerabilidades localizadas en la versión 8 de RSA Authentication Manager, dos fallos calificados de graves por cuanto afectan a un software de control de acceso dirigido a proteger los recursos y datos confidenciales empresariales. Ambas vulnerabilidades podrían haber permitido a un atacante obtener información sensible de forma remota desde la red local, realizar una denegación de servicio y comprometer el sistema afectado.

La primera vulnerabilidad (CVE-2013-1899) es una falta de comprobación podría permitir a un atacante remoto provocar una denegación de servicio, modificar la configuración establecida, e incluso ejecutar código arbitrario a través de una petición de conexión a una base de datos cuyo nombre comience por el carácter ´-´. Este error se debe a que la aplicación lleva de serie una versión de PostgreSQL vulnerable a este fallo.

En cuanto a la segunda (CVE-2013-0947), es un error relacionado con el inicio de sesión, que podía permitir a un atacante local obtener información confidencial de los archivos de registro (logs) y configuración de la red.

Desde la página oficial de RSA se puede descargar el parche que soluciona ambos fallos de seguridad.

Noticias relacionadas:

- RSA Security Analytics reinventa la monitorización de seguridad gracias al Big Data



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper