Global Preloader
Vulnerabilidad
(19/Feb/2018) Dell EMC tapa errores críticos en las ofertas de almacenamiento empresarial de VMAX

Dell EMC tapa errores críticos en las ofertas de almacenamiento empresarial de VMAX

Dell EMC ha parchado dos fallas críticas en vApp Manager, la interfaz de administración para sus sistemas de almacenamiento empresarial VMAX.

Los defectos fueron descubiertos e informados por el director de ingeniería inversa de Tenable, Carlos Pérez.

"El Administrador de vApp contiene una cuenta predeterminada no documentada (ÒsmcÓ) con una contraseña codificada que se puede usar. Un atacante remoto puedeobtener acceso no autorizado al sistema ", explicó Dell EMC sobre la vulnerabilidad CVE-2018-1216.

La empresa resolvió el problema eliminando esta cuenta.

La segunda vulnerabilidad (CVE-2018-1215) podría ser aprovechada por atacantes remotos para cargar archivos arbitrariamente, pero primero deben autenticarse en el sistema de destino.