El aplicativo de administración y monitorización de copias de respaldo EMC Data Protection Advisor tiene una vulnerabilidad cuya explotación podría permitir acceder a información no autorizada, catalogada de Importancia:  4- Alta

Recursos afectados:

  • EMC Data Protection Advisor 6.1.x
  • EMC Data Protection Advisor 6.2
  • EMC Data Protection Advisor 6.2.1
  • EMC Data Protection Advisor 6.2.2
  • EMC Data Protection Advisor 6.2.3 anteriores al parche 446

Detalle e Impacto de la vulnerabilidad  

  • Un atacante podría aaceder a información sensible no autorizada mediante la introducción de datos en parámetros de entrada de la aplicación conteniendo cadenas especialmente diseñadas, lo que además podría permitir ataques adicionales. Se ha asignado el identificador CVE-2016-8211 para esta vulnerabilidad.

Más información

Recomendación

Fuente: INCIBE

Anuncios