EMC termékek biztonsági szabály megkerüléses sérülékenysége


2012. július 13. 07:05

CH azonosító

CH-7197

Angol cím

EMC Products Security Bypass Security Issue

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

Celerra Network Server
EMC
VNX Operating Environment for File
VNXe

Érintett verziók

EMC Celerra Network Server 6.x
EMC VNX Operating Environment for File 7.x
EMC VNXe 2.x

Összefoglaló

Több EMC termék sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet a nem biztonságos hozzáférési beállítások okozzák és kihasználható az exportált fájlrendszer tartalmához történő jogosulatlan hozzáférésre.

A sérülékenység a következő termékeket érinti:

  • EMC Celerra Network Server  6.0.36.4 – 6.0.60.2
  • EMC VNX  7.0.12.0 – 7.0.53.1
  • EMC VNXe  2.0, MR1 és MR2

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: archives.neohapsis.com
CVE-2012-2282 - NVD CVE-2012-2282
SECUNIA 49911

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-1268 – Canon sebezhetősége
CVE-2025-2783 – Google Chromium Mojo Sandbox Escape sebezhetősége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
Tovább a sérülékenységekhez »