Обнаружена уязвимость в EMC VNX Control Station и Celerra Control Station
Брешь позволяет локальному пользователю повысить свои привилегии.
EMC Corporation сообщила об обнаруженной в VNX Control Station и Celerra Control Station уязвимости, которая позволяет авторизованным пользователям выполнить практически любые действия на системе.
Ошибка существует из-за того, что некоторые сценарии позволяют локальному пользователю получить повышенные привилегии.
Изначально доступ к VNX Control Station и Celerra Control Station имеют только пользователи с привилегиями nasadmin, однако уязвимость позволяет любому администратору войти в систему устройств VNX и Celerra и выполнить произвольные команды с привилегиями суперпользователя.
EMC уже исправила уязвимость и рекомендует всем пользователям обновить программное обеспечение до самой последней версии.
Подробно с описанием уязвимости можно ознакомиться здесь .