BDU:2017-01865

Опубликовано: 19 июн. 2017

Источник: fstec

CVSS2: 10

EPSS Низкий

Описание

Уязвимость систем хранения данных VNX1 и VNX2 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии суперпользователя путём внедрения команд

Вендор

Dell Technologies

Наименование ПО

VNX1

VNX2

Версия ПО

до версии OE for File 7.1.80.8 (VNX1)

до 8.1.9.211 (VNX2)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Возможные меры по устранению уязвимости

Обновление программного обеспечения:

для VNX1 – до версии OE for File 7.1.80.8 или более новой;

для VNX2 -до версии OE for File 8.1.9.211 или более новой

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 87%

0.03514

Низкий

10 Critical

CVSS2

Связанные уязвимости

CVE-2017-4984

CVSS3: 9.8

nvd

больше 8 лет назад

In EMC VNX2 versions prior to OE for File 8.1.9.211 and VNX1 versions prior to OE for File 7.1.80.8, an unauthenticated remote attacker may be able to elevate their permissions to root through a command injection. This may potentially be exploited by an attacker to run arbitrary code with root-level privileges on the targeted VNX Control Station system, aka remote code execution.

GHSA-vc6c-mcjw-3qvq