Risque

  • Atteinte à l'intégrité des données ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • EMC Data Protection Advisor 5.6, 5.6 SP1
  • EMC Data Protection Advisor 5.7, 5.7 SP1
  • EMC Data Protection Advisor 5.8, 5.8 SP1

Résumé

Une vulnérabilité a été corrigée dans EMC Data Protection Advisor. Elle permet à un utilisateur non authentifié de télécharger et d'envoyer des fichiers arbitraires sur le serveur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation