Se ha anunciado una vulnerabilidad en Novell ZENworks versiones 10 y 11, que podría permitir a un atacante remoto lograr el compromiso de los sistemas afectados.
Novell ZENworks es una solución que permite la gestión centralizada (desde una única consola) de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad.
El problema que se ha reportado a través de TippingPoint’s Zero Day Initiative, reside en el servicio TFTPD (novell-tftp.exe). Este servicio funciona en el puerto UDP 69 y se ve afectado por un desbordamiento de búfer en el tratamiento de datos específicamente manipulados.
Novell ha publicado una actualización disponible en
http://www.novell.com/support/viewContent.do?externalId=7007896
antonior@hispasec.com
Más información:
ZCM TFTPD Remote Code Execution Security Vulnerability
http://www.novell.com/support/viewContent.do?externalId=7007896
Deja un comentario