Han anunciado una vulnerabilidad en Novell ZENworks versiones 10 y 11, que permite a un atacante remoto lograr el compromiso de los sistemas afectados.
Novell ZENworks es una solución que permite la gestión centralizada de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad.
El problema que se ha reportado a través de TippingPoint's Zero Day Initiative, reside en el servicio TFTPD (novell-tftp.exe). Este servicio funciona en el puerto UDP 69 y se ve afectado por un desbordamiento de búfer en el tratamiento de datos específicamente manipulados.
Novell ha publicado una actualización disponible en http://www.novell.com/support/viewContent.do?externalId=7007896
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4500
Novell ZENworks es una solución que permite la gestión centralizada de los puestos finales, incluyendo servicios, activos, configuraciones, parches y seguridad.
El problema que se ha reportado a través de TippingPoint's Zero Day Initiative, reside en el servicio TFTPD (novell-tftp.exe). Este servicio funciona en el puerto UDP 69 y se ve afectado por un desbordamiento de búfer en el tratamiento de datos específicamente manipulados.
Novell ha publicado una actualización disponible en http://www.novell.com/support/viewContent.do?externalId=7007896
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4500
No hay comentarios:
Publicar un comentario