IBM Scale Out Network Attached Storage Samba and Command Execution sérülékenységek


2012. július 27. 11:35

CH azonosító

CH-7287

Angol cím

IBM Scale Out Network Attached Storage Samba and Command Execution Vulnerabilities

Felfedezés dátuma

2012.07.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
Scale Out Network Attached Storage

Érintett verziók

IBM Scale Out Network Attached Storage (SONAS) 1.x

Összefoglaló

Az IBM Scale Out Network Attached Storage olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert.

Leírás

  1. Egy sérülékenységet a szoftver részét képező Samba sérülékeny verziója okoz.
    Bővebb információ:
    CERT-Hungary CH-6778
  2. A parancssoros interfészen (CLI – Command Line Interface) és grafikus felhasználói felületen (GUI – Graphical User Interface) belüli parancs futtatás kezelése során fellépő hiba kihasználható root jogosultságokkal tetszőleges shell parancsok végrehajtására.

A sérülékenység sikeres kihasználásához SONAS rendszergazdai jogosultságok szükségesek.

A sérülékenységeket az 1.1 és 1.3.1 közötti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 50071
CVE-2012-2111 - NVD CVE-2012-2111
CVE-2012-2163 - NVD CVE-2012-2163
SECUNIA 48976
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CERT-Hungary CH-6778

Legfrissebb sérülékenységek
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
Tovább a sérülékenységekhez »