Vulnerabilidad de ejecución remota de comandos

Descripción » Características » ¿Cómo detectar y eliminar Ghostscript?

Vulnerabilidad de ejecución remota de comandos

En este documento se explica la vulnerabilidad reportada por Digital Defense Inc. que permite a cualquier usuario que esté conectado a la misma red que la de la máquina en la que se encuentra el servidor de Endpoint Central, ejecutar comandos de forma remota en la máquina servidor. Puede encontrar más detalles sobre su impacto en Endpoint Central y los pasos a seguir para solucionarlo.

¿Cual fue el problema?

Cualquier usuario que esté conectado a la misma red que la máquina en la que se encuentra el Endpoint Central Server, puede ejecutar comandos de forma remota en la máquina servidor.

¿Cómo lo soluciono?

Este problema se identificó y se solucionó el 01-02-2018. Siga los pasos a continuación para aplicar esta solución.

  1. Inicie sesión en su consola Endpoint Central, haga clic en su número de compilación actual en la esquina superior derecha.
  2. Puede encontrar la última versión que se aplica a su caso. Descargue el PPM y actualícelo.
Nota: Siempre que haya una solución de seguridad disponible, se le notificará en la consola web de Endpoint Central desde donde podrá aplicarla.

 

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas