Vulnerabilidades de ejecución remota de código
Este documento le explicará las vulnerabilidades que permiten a los atacantes ejecutar código arbitrario en el servidor de Endpoint Central. Puede encontrar más detalles sobre su impacto en Endpoint Central y los pasos a seguir para solucionarlo.
| Vulnerabilidades | Actualización de la versión publicada | Fecha de publicación de la actualización |
|---|
CVE-2014-5005, CVE-2014-5006,
CVE-2014-5007 y CVE-2013-7390 | 90055 | 7 de agosto de 2014 |
| CVE-2014-9371 | 90066 | 10 de septiembre de 2014 |
| Ejecución remota de código en ZohoMeetingAppletInstall.jar | 90128 | 22 de enero de 2015 |
| Ejecución remota de código en la actualización del estado de ejecución de las herramientas del sistema | 91043 | 13 de julio de 2015 |
| Ejecución remota de código al cargar sesiones remotas grabadas al servidor | 91093 | 24 de octubre de 2015 |
| CVE-2015-82001 y ejecución remota de código en algunos servlets | 91100 | 12 de diciembre de 2015 |
| CVE-2017-11346 Ejecución remota de código al cargar videos de soporte técnico | 100092 | 22 de mayo de 2017 |
¿Cual fue el problema?
Los atacantes pudieron ejecutar de forma remota códigos arbitrarios vulnerables en el servidor de Endpoint Central. Esto podría obstaculizar o dañar los datos o el funcionamiento de Endpoint Central.
¿Cómo lo soluciono?
Este problema se ha identificado y solucionado en la compilación n.° 100092 de Endpoint Central. Actualice a la compilación más reciente para solucionar estos problemas.
