Dell EMC在VMAX Enterprise Storage Systems中修补临界缺陷

2021-10-16 09:46:05来源:

Dell EMC在其管理界面中固定了六个缺陷,用于VMAX Enterprise Storage Systems,其中包括三个额定关键的漏洞,可能导致敏感文件的曝光或完整的系统妥协。

其中一个临界缺陷位于UNISPHERE for VMAX Enterprise Storage阵列中,该设备提供基于Web的管理界面以提供,管理和监控此类系统。

更具体地,缺陷位于Graniteds库中,为Unisphere Web应用程序的基于闪存的部分提供服务器端支持。根据漏洞管理公司数字防御的研究人员,该问题允许未经身份验证的攻击者从具有root权限的虚拟设备中检索任意文本文件。

在VAPP Manager应用程序的Unisphere应用程序中修复了另一个关键漏洞,其在端口5480上运行。此应用程序具有一个名为getsymmcmdcommand的类,攻击者可以在其咨询中表示,攻击者可以在没有身份验证的情况下执行任意命令。

vApp Manager在RemoteserviceHandler类中具有另一个关键漏洞,允许未经身份验证的用户绕过身份验证并调用其他几个敏感类。

成功利用此缺陷可能导致随着root权限的任意命令执行,添加新管理员的能力,并完全妥协虚拟设备。

其他三个漏洞也在vApp管理器中,并且被评为高严重性而不是关键,因为它们需要身份验证来利用。但是,所有这些都允许低特权用户以root身份执行任意命令,可能导致完整的系统妥协。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章