Denegación de servicio en Novell iManager 2.0.2

SeguridadVirus

Se ha descubierto una vulnerabilidad en Novell iManager 2.0.2 que puede ser explotada por usuarios maliciosos para provocar denegaciones de servicio.

La vulnerabilidad se debe a un error de referencias de puntero en la versión de OpenSSL incluida, concretamente en el código encargado de analizar ASN.1. Esta circunstancia puede ser explotada por un atacante enviando un paquete especialmente formado, de tal forma que provocaría la caída del servicio web.

Si bien la vulnerabilidad ha sido confirmada en la versión 2.0.2, no se descarta que pueda afectar a otras versiones.

Novell recomienda actualizar a la versión 2.5 ya que no presenta esta vulnerabilidad.