ГлавнаяБаза уязвимостей БДУ → BDU:2017-01865
10критическая

BDU:2017-01865

Уязвимость систем хранения данных VNX1 и VNX2, вызванная отсутствием мер по очистке входных данных и позволяющая нарушителю получить привилегии суперпользователя
Опубликовано: 2017-08-25
Описание

Уязвимость систем хранения данных VNX1 и VNX2 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить привилегии суперпользователя путём внедрения команд

Затрагиваемое ПО и версии
VNX1 (до версии OE for File 7.1.80.8)VNX2 (до 8.1.9.211)
Способ устранения

Обновление программного обеспечения:
для VNX1 – до версии OE for File 7.1.80.8 или более новой;
для VNX2 -до версии OE for File 8.1.9.211 или более новой

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/archive/1/540738/30/0/threadedhttp://www.securityfocus.com/bid/99039
Проверьте безопасность своего сайта и почты → Полная проверка домена