Vulnerabilidad en productos EMC en SAS Solution Packs (CVE-2017-8012)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/09/2017
Última modificación:
20/04/2025
Descripción
En EMC ViPR SRM, Storage MR, VNX MR y MR (Watch4Net) para SAS Solution Packs, el protocolo Java Management Extensions (JMX) empleado para la comunicación entre componentes los componentes Alerting o Compliance puede aprovecharse para provocar una condición de denegación de servicio. Los atacantes que conozcan las credenciales de usuario del agente JMX podrían explotar esta vulnerabilidad para crear archivos arbitrarios en el sistema afectado y crear una condición de denegación de servicio mediante el aprovechamiento de las capacidades inherentes del protocolo JMX.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dell:emc_m\&r:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_storage_monitoring_and_reporting:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_vipr_srm:*:*:*:*:*:*:*:* | 4.0.2 (incluyendo) | |
| cpe:2.3:a:dell:emc_vnx_monitoring_and_reporting:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2017/Sep/51
- http://www.securityfocus.com/bid/100982
- http://www.securitytracker.com/id/1039417
- http://www.securitytracker.com/id/1039418
- http://seclists.org/fulldisclosure/2017/Sep/51
- http://www.securityfocus.com/bid/100982
- http://www.securitytracker.com/id/1039417
- http://www.securitytracker.com/id/1039418