Risque(s)
- contournement de la politique de sécurité
- atteinte à l'intégrité des données
- atteinte à la confidentialité des données
Systèmes affectés
VPLEX GeoSynchrony version 4.0 à 5.2.1
Résumé
De multiples vulnérabilités ont été corrigées dans EMC VPLEX GeoSynchrony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité EMC ESA-2014-016 du 26 mars 2014
http://archives.neohapsis.com/archives/bugtraq/2014-03/att-0157/ESA-2014-016.txt
- Référence CVE CVE-2002-2443
https://www.cve.org/CVERecord?id=CVE-2002-2443
- Référence CVE CVE-2011-1044
https://www.cve.org/CVERecord?id=CVE-2011-1044
- Référence CVE CVE-2011-3389
https://www.cve.org/CVERecord?id=CVE-2011-3389
- Référence CVE CVE-2011-4110
https://www.cve.org/CVERecord?id=CVE-2011-4110
- Référence CVE CVE-2012-0814
https://www.cve.org/CVERecord?id=CVE-2012-0814
- Référence CVE CVE-2012-2136
https://www.cve.org/CVERecord?id=CVE-2012-2136
- Référence CVE CVE-2012-5166
https://www.cve.org/CVERecord?id=CVE-2012-5166
- Référence CVE CVE-2013-1667
https://www.cve.org/CVERecord?id=CVE-2013-1667
- Référence CVE CVE-2014-0632
https://www.cve.org/CVERecord?id=CVE-2014-0632
- Référence CVE CVE-2014-0633
https://www.cve.org/CVERecord?id=CVE-2014-0633
- Référence CVE CVE-2014-0634
https://www.cve.org/CVERecord?id=CVE-2014-0634
- Référence CVE CVE-2014-0635
https://www.cve.org/CVERecord?id=CVE-2014-0635