10критическая
BDU:2018-00074
Уязвимость систем хранения и управления данными EMC Unisphere for VMAX Virtual Appliance, EMC VMAX Embedded Management, EMC VASA Virtual Appliance, EMC Solutions Enabler Virtual Appliance, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2018-01-18
Описание
Уязвимость систем хранения и управления данными EMC Unisphere for VMAX Virtual Appliance, EMC VMAX Embedded Management, EMC VASA Virtual Appliance, EMC Solutions Enabler Virtual Appliance связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации
Затрагиваемое ПО и версии
EMC Unisphere for VMAX Virtual Appliance (до 8.4.0.15)EMC VMAX Embedded Management (до 1.4 включительно)EMC VASA Virtual Appliance (до 8.4.0.512)Solutions Enabler Virtual Appliance (до 8.4.0.15)
Способ устранения
Использование рекомендаций: http://seclists.org/fulldisclosure/2017/Oct/70
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи