Множественные уязвимости в IBM Scale Out Network Attached Storage

Дата публикации:
14.08.2012
Дата изменения:
14.08.2012
Всего просмотров:
1096
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C) = Base:5.8/Temporal:4.3
(AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:8.3/Temporal:6.1
CVE ID:
CVE-2012-2111
CVE-2012-2163
Вектор эксплуатации:
Локальная сеть
Воздействие:
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
IBM Scale Out Network Attached Storage (SONAS) 1.x
Уязвимые версии:
IBM Scale Out Network Attached Storage версий 1.1 - 1.3.1
Storwize V7000 Unified версий 1.3.0.0 - 1.3.1.1.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Продукт содержит уязвимую версию Samba. Более подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/424341.php

2. Уязвимость существует из-за ошибки при обработке выполнения команд в Command Line Interface (CLI) и Graphical User Interface (GUI). Удаленный пользователь может выполнить произвольные команды оболочки с root привилегиями.

URL производителя: http://www.ibm.com/

Решение: Для устранения уязвимостей установите продукт версии 1.3.2 с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss
http://www.ibm.com/support/docview.wss

или введите имя

CAPTCHA