EMC termékek biztonsági szabály megkerüléses sérülékenysége


2012. július 13. 07:05

CH azonosító

CH-7197

Angol cím

EMC Products Security Bypass Security Issue

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

Celerra Network Server
EMC
VNX Operating Environment for File
VNXe

Érintett verziók

EMC Celerra Network Server 6.x
EMC VNX Operating Environment for File 7.x
EMC VNXe 2.x

Összefoglaló

Több EMC termék sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet a nem biztonságos hozzáférési beállítások okozzák és kihasználható az exportált fájlrendszer tartalmához történő jogosulatlan hozzáférésre.

A sérülékenység a következő termékeket érinti:

  • EMC Celerra Network Server  6.0.36.4 – 6.0.60.2
  • EMC VNX  7.0.12.0 – 7.0.53.1
  • EMC VNXe  2.0, MR1 és MR2

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: archives.neohapsis.com
CVE-2012-2282 - NVD CVE-2012-2282
SECUNIA 49911

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »