IBM Scale Out Network Attached Storage Samba and Command Execution sérülékenységek

2012. július 27. 11:35

CH azonosító

CH-7287

Angol cím

IBM Scale Out Network Attached Storage Samba and Command Execution Vulnerabilities

Felfedezés dátuma

2012.07.26.

Súlyosság

Közepes

Érintett rendszerek

IBM
Scale Out Network Attached Storage

Érintett verziók

IBM Scale Out Network Attached Storage (SONAS) 1.x

Összefoglaló

Az IBM Scale Out Network Attached Storage olyan sérülékenységeit jelentették, amelyeket a támadók kihasználva megkerülhetnek bizonyos biztonsági szabályokat és feltörhetik a sérülékeny rendszert.

Leírás

Egy sérülékenységet a szoftver részét képező Samba sérülékeny verziója okoz.
Bővebb információ:
CERT-Hungary CH-6778
A parancssoros interfészen (CLI – Command Line Interface) és grafikus felhasználói felületen (GUI – Graphical User Interface) belüli parancs futtatás kezelése során fellépő hiba kihasználható root jogosultságokkal tetszőleges shell parancsok végrehajtására.

A sérülékenység sikeres kihasználásához SONAS rendszergazdai jogosultságok szükségesek.

A sérülékenységeket az 1.1 és 1.3.1 közötti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2023-4863 – Google Chrome sérülékenysége

CVE-2023-40186 – FreeRDP sérülékenysége

CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége

CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége

CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége

CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége

CVE-2023-38831 – RARLabs WinRAR sérülékenysége

CVE-2023-38035 – Ivanti Sentry sérülékenysége

CVE-2023-20212 – ClamAV sérülékenysége

CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége

Tovább a sérülékenységekhez »

IBM Scale Out Network Attached Storage Samba and Command Execution sérülékenységek