Risque

  • Atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • EMC Celerra Network Server versions 6.0.36.4 à 6.0.60.2 ;
  • EMC VNX versions 7.10.12.0 à 7.0.53.1 ;
  • EMC VNXe 2.0 tout servcice pack ;
  • EMC VNXe MR1 tout servcice pack ;
  • EMC VNXe MR2 tout servcice pack.

Résumé

Une vulnérabilité permettant d'obtenir un accès non autorisé à des données situés sur un système de fichiers distant à été corrigée dans divers produits EMC. Cette vulnérabilité est due à une mauvaise gestion des droits d'accès au fichiers et dossiers partagés sur le réseau.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation