Risque

Atteinte à l'intégrité des données.

Systèmes affectés

  • EMC ApplicationXtender Desktop versions 6.5 P1 et précédentes ;
  • EMC ApplicationXtender Web Access .NET versions 6.5 P1 et précédentes.

Résumé

Une vulnérabilité dans les produits EMC ApplicationXtender a été corrigée. Elle permet à un attaquant de téléverser des fichiers arbitraires sur le système. Ceux-ci peuvent ensuite être utilisés pour exécuter du code arbitraire à distance sur ce système.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation