Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Vulnerabilidad remota en Unisys Business Information Server
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Vulnerabilidad remota en Unisys Business Information Server

30-06-2009

Identificada una vulnerabilidad en Unisys Business Information Server, que podría ser explotada por atacantes remotos para comprometer la seguridad de un sistema vulnerable.

Sistemas afectados:

Unisys Business Information Server versión 10 y anteriores

Riesgo:   Alto

Descripción:

La vulnerabilidad detectada está causada por un error de desbordamiento de búfer en el servicio "mnet.exe" al procesar paquetes TCP. Podría ser utilizada por atacantes remotos para bloquear un servidor afectado o ejecutar código arbitrario.

Solución:

Aplicar el parche:
ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/

Referencias:

CVE-2009-1628

Más información:

http://www.vupen.com/english/advisories/2009/1715
ftp://ftp.support.unisys.com/pub/mapper/NT/BIS10.1/Readme.txt
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=808

Fuente:   Vupen www.vupen.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI