EMC termékek biztonsági szabály megkerüléses sérülékenysége


2012. július 13. 07:05

CH azonosító

CH-7197

Angol cím

EMC Products Security Bypass Security Issue

Felfedezés dátuma

2012.07.11.

Súlyosság

Alacsony

Érintett rendszerek

Celerra Network Server
EMC
VNX Operating Environment for File
VNXe

Érintett verziók

EMC Celerra Network Server 6.x
EMC VNX Operating Environment for File 7.x
EMC VNXe 2.x

Összefoglaló

Több EMC termék sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet a nem biztonságos hozzáférési beállítások okozzák és kihasználható az exportált fájlrendszer tartalmához történő jogosulatlan hozzáférésre.

A sérülékenység a következő termékeket érinti:

  • EMC Celerra Network Server  6.0.36.4 – 6.0.60.2
  • EMC VNX  7.0.12.0 – 7.0.53.1
  • EMC VNXe  2.0, MR1 és MR2

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: archives.neohapsis.com
CVE-2012-2282 - NVD CVE-2012-2282
SECUNIA 49911

Legfrissebb sérülékenységek
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
CVE-2023-28466 – Linux Kernel sérülékenysége
CVE-2023-28097 – OpenSIPS sérülékenysége
CVE-2023-28098 – OpenSIPS sérülékenysége
CVE-2023-28099 – OpenSIPS sérülékenysége
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-27239 – tenda / ax3 firmware sérülékenysége
CVE-2023-27240 – tenda / ax3 firmware sérülékenysége
CVE-2023-1327 – NETGEAR RAX30 Firmware sérülékenysége
Tovább a sérülékenységekhez »