Gravedad:crítica
Sistemas afectados
Todas las versiones del producto anteriores a la 1.2 (inclusive) están afectadas por esta vulnerabilidad.
Descripción
La explotación de la vulnerabilidad puede permitir a un atacante no autenticado la ejecución de comandos arbitrarios, el acceso a información sensible y afectar a la disponibilidad del sistema.
Solución
Actualización a la versión 1.3(1a) del producto.
Detalle
Esta vulnerabilidad está originada por una validación incorrecta de las entradas. Un atacante podría explotar la vulnerabilidad mediante el envío de peticiones HTTP manipuladas a un equipo afectado. La explotación podría permitir al atacante la ejecución de comandos arbitrarios en el sistema operativo de la Central UCS con privilegios de administrador. Se ha reservado el identificador CVE-2015-0701 para esta vulnerabilidad.