CH azonosító
CH-7197Angol cím
EMC Products Security Bypass Security IssueFelfedezés dátuma
2012.07.11.Súlyosság
AlacsonyÉrintett rendszerek
Celerra Network ServerEMC
VNX Operating Environment for File
VNXe
Érintett verziók
EMC Celerra Network Server 6.x
EMC VNX Operating Environment for File 7.x
EMC VNXe 2.x
Összefoglaló
Több EMC termék sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet a nem biztonságos hozzáférési beállítások okozzák és kihasználható az exportált fájlrendszer tartalmához történő jogosulatlan hozzáférésre.
A sérülékenység a következő termékeket érinti:
- EMC Celerra Network Server 6.0.36.4 – 6.0.60.2
- EMC VNX 7.0.12.0 – 7.0.53.1
- EMC VNXe 2.0, MR1 és MR2
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
CVE-2012-2282 - NVD CVE-2012-2282
SECUNIA 49911
