ГлавнаяБаза уязвимостей БДУ → BDU:2017-02112
10критическая

BDU:2017-02112

Уязвимость компонентов Webservice Gateway и RMI JMX программных средств для мониторинга, визуализации, анализа и оптимизации ресурсов хранения EMC ViPR SRM, EMC Storage M&R, EMC VNX M&R и EMC M&R SAS Solution Packs, позволяющая нарушителю запустить произвольную веб-службу и осуществить вызовы процедур
Опубликовано: 2017-09-22
Описание

Уязвимость компонентов Webservice Gateway и RMI JMX программных средств для мониторинга, визуализации, анализа и оптимизации ресурсов хранения EMC ViPR SRM, EMC Storage M&R, EMC VNX M&R и EMC M&R для SAS Solution Packs связана с использованием неизменяемых предустановленных системных учетных записей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, запустить произвольную веб-службу и осуществить вызовы процедур с использованием учетных записей, заданных по умолчанию

Затрагиваемое ПО и версии
EMC M&R (до 4.0.2 включительно)EMC VNX M&REMC ViPR SRM (до 4.0.2 включительно)EMC M&R
Способ устранения

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2017/Jul/21http://www.securityfocus.com/bid/99555http://www.securitytracker.com/id/1038905
Проверьте безопасность своего сайта и почты → Полная проверка домена