CH azonosító
CH-7287Angol cím
IBM Scale Out Network Attached Storage Samba and Command Execution VulnerabilitiesFelfedezés dátuma
2012.07.26.Súlyosság
KözepesÉrintett rendszerek
IBMScale Out Network Attached Storage
Érintett verziók
IBM Scale Out Network Attached Storage (SONAS) 1.x
Összefoglaló
Az IBM Scale Out Network Attached Storage olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert.
Leírás
- Egy sérülékenységet a szoftver részét képező Samba sérülékeny verziója okoz.
Bővebb információ:
CERT-Hungary CH-6778 - A parancssoros interfészen (CLI – Command Line Interface) és grafikus felhasználói felületen (GUI – Graphical User Interface) belüli parancs futtatás kezelése során fellépő hiba kihasználható root jogosultságokkal tetszőleges shell parancsok végrehajtására.
A sérülékenység sikeres kihasználásához SONAS rendszergazdai jogosultságok szükségesek.
A sérülékenységeket az 1.1 és 1.3.1 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
SECUNIA 50071
CVE-2012-2111 - NVD CVE-2012-2111
CVE-2012-2163 - NVD CVE-2012-2163
SECUNIA 48976
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CERT-Hungary CH-6778
