L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de VNX Operating Environment

alerte de vulnérabilité CVE-2013-3270

EMC VNX/Celerra Control Station : élévation de privilèges via nasadmin

Synthèse de la vulnérabilité

Un attaquant, membre du groupe nasadmin, peut modifier des scripts de EMC VNX/Celerra Control Station, afin d'élever ses privilèges.
Produits concernés : Celerra NS, VNX Operating Environment, VNX Series.
Gravité : 1/4.
Conséquences : accès/droits administrateur.
Provenance : shell utilisateur.
Date création : 16/05/2013.
Références : CERTA-2013-AVI-320, CVE-2013-3270, ESA-2013-041, VIGILANCE-VUL-12841.

Description de la vulnérabilité

Les produits EMC VNX Control Station et EMC Celerra Control Station installent des scripts sur le système. Ces scripts sont exécutés avec les privilèges root.

Cependant, ces scripts appartiennent au groupe nasadmin, et sont modifiables.

Un attaquant, membre du groupe nasadmin, peut donc modifier des scripts de EMC VNX/Celerra Control Station, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2012-2282

EMC Celerra, VNX, VNXe : accès aux fichiers via NFS

Synthèse de la vulnérabilité

Un attaquant peut employer un client NFS, et contourner les droits d'accès, afin d'accéder aux fichiers hébergés de EMC Celerra, VNX et VNXe.
Produits concernés : Celerra NS, VNX Operating Environment, VNX Series.
Gravité : 3/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client intranet.
Date création : 12/07/2012.
Références : BID-54414, CERTA-2012-AVI-389, CVE-2012-2282, ESA-2012-027, VIGILANCE-VUL-11765.

Description de la vulnérabilité

Les produits EMC Celerra, VNX et VNXe incorporent un serveur NFS, afin que les clients Unix puissent accéder aux données.

Cependant, les droits NFS d'accès aux fichiers et aux répertoires ne sont pas correctement honorés.

Un attaquant peut donc employer un client NFS, et contourner les droits d'accès, afin d'accéder aux fichiers hébergés.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur VNX Operating Environment :