EMC termékek biztonsági szabály megkerüléses sérülékenysége


2012. július 13. 07:05

CH azonosító

CH-7197

Angol cím

EMC Products Security Bypass Security Issue

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

Celerra Network Server
EMC
VNX Operating Environment for File
VNXe

Érintett verziók

EMC Celerra Network Server 6.x
EMC VNX Operating Environment for File 7.x
EMC VNXe 2.x

Összefoglaló

Több EMC termék sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet a nem biztonságos hozzáférési beállítások okozzák és kihasználható az exportált fájlrendszer tartalmához történő jogosulatlan hozzáférésre.

A sérülékenység a következő termékeket érinti:

  • EMC Celerra Network Server  6.0.36.4 – 6.0.60.2
  • EMC VNX  7.0.12.0 – 7.0.53.1
  • EMC VNXe  2.0, MR1 és MR2

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: archives.neohapsis.com
CVE-2012-2282 - NVD CVE-2012-2282
SECUNIA 49911

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »