Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Networker versions 7.x.

Résumé

Une vulnérabilité de EMC Legato Networker permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité présente dans le service d'exécution à distance Networker Remote Exec Service permet à un utilisateur malveillant d'exécuter du code arbitraire à distance par le biais d'un dépassement de pile.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Les clients de EMC peuvent se référer au bulletin de sécurité de l'éditeur présent dans sa base de connaissance sous la référence esg83899.

Documentation