Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en las familias Unity y Unity XT de Dell EMC

Fecha de publicación 21/01/2020
Importancia
4 - Alta
Recursos Afectados
  • Dell EMC Unity y Unity XT Operating Environment (OE) versiones anteriores a la 5.0.2.0.5.009;
  • Dell EMC Unity VSA Operating Environment (OE) versiones anteriores a la 5.0.2.0.5.009.
Descripción

Dell EMC ha detectado una vulnerabilidad de criticidad alta. Un atacante remoto, sin autenticación, podría generar una condición de denegación de servicio (DoS).

Solución
  • Actualizar Dell EMC Unity y Dell EMC Unity XT Operating Environment (OE) a la versión 5.0.2.0.5.009 o posterior;
  • Dell EMC Unity VSA Operating Environment (OE) a la versión 5.0.2.0.5.009 o posterior.
Detalle

La vulnerabilidad reside en la implementación del SSH empleada para el servicio SFTP en el servidor NAS. Un atacante remoto, sin autenticación, podría generar una condición de denegación de servicio (DoS). Se ha reservado el identificador CVE-2020-5319 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
DSA-2020-019: Dell EMC Unity Family, Dell EMC Unity XT Family: Denial of Service Vulnerability
Etiquetas