viernes, 1 de abril de 2016

Vulnerabilidad descubierta en Autodesk Backburner Manager 2016

Se ha reportado una vulnerabilidad en el administrador de Autodesk Backburner que podría permitir a un atacante remoto sin autenticación ejecutar código arbitrario.

Autodesk BackBurner, maneja y controla el procesamiento y compilación de tareas ejecutadas en productos Autodesk tales como Maya, 3DStudioMax, Burn, Flame…etc. Permite agilizar tiempos de renderizado y liberar espacio para otras tareas, está especialmente indicado para trabajar en configuraciones con múltiples maquinas en red.

El problema, con CVE-2016-2344, podría permitir a un atacante remoto sin autenticación causar una denegación de servicio y potencialmente ejecutar código arbitrario a través del envío de comandos especialmente manipulados. La vulnerabilidad se debe a un error de comprobación que podría causar un desbordamiento de la memoria intermedia basada en pila.

Este problema, reportado por el investigador independiente Alex Ondrick, afecta a versiones anteriores a Autodesk Backburner 2016 2016.0.0.2150. Se recomienda actualizar a versiones superiores.

Se recomienda tomar las siguientes medidas de seguridad:
El manager utiliza el puerto TCP/UDP 3234 por defecto, por lo que se recomienda que sea supervisado y controlado por un administrador del sistema, además recomendamos que se restrinja el servicio manager.exe solo a redes y usuarios autorizados.

Más información:

Autodesk Backburner Manager contains a stack-based buffer overflow vulnerability

Autodesk
  

Juan Sánchez

No hay comentarios:

Publicar un comentario en la entrada