Security Lab

Множественные уязвимости в IBM Scale Out Network Attached Storage

Дата публикации:14.08.2012
Всего просмотров:1344
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 5.8 (AV:A/AC:L/Au:N/C:P/I:P/A:P/E:U/RL:O/RC:C)
8.3 (AV:A/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: CVE-2012-2111
CVE-2012-2163
Вектор эксплуатации: Локальная сеть
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: IBM Scale Out Network Attached Storage (SONAS) 1.x
Уязвимые версии:
IBM Scale Out Network Attached Storage версий 1.1 - 1.3.1
Storwize V7000 Unified версий 1.3.0.0 - 1.3.1.1.

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Продукт содержит уязвимую версию Samba. Более подробная информация доступна по адресу:
http://www.securitylab.ru/vulnerability/424341.php

2. Уязвимость существует из-за ошибки при обработке выполнения команд в Command Line Interface (CLI) и Graphical User Interface (GUI). Удаленный пользователь может выполнить произвольные команды оболочки с root привилегиями.

URL производителя: http://www.ibm.com/

Решение: Для устранения уязвимостей установите продукт версии 1.3.2 с сайта производителя.

Ссылки: http://www.ibm.com/support/docview.wss
http://www.ibm.com/support/docview.wss