Vulnérabilités dans IBM SONAS

Gestion du document

Référence	CERTA-2012-AVI-407
Titre	Vulnérabilités dans IBM SONAS
Date de la première version	30 juillet 2012
Date de la dernière version	30 juillet 2012
Source(s)	Bulletin de sécurité IBM ssg1S1004168 du 26 juillet 2012 Bulletin de sécurité IBM ssg1S1004170 du 26 juillet 2012
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
contournement de la politique de sécurité.

Systèmes affectés

IBM SONAS de la version 1.1 à 1.3.1.

Résumé

Deux vulnérabilités ont été corrigées dans IBM SONAS. La première affecte le module RPC Samba et permet de changer le propriétaire d'un fichier ou répertoire. La deuxième concerne l'interface de l'interpréteur de commandes et peut mener à une exécution de commandes arbitraires à distance sous l'utilisateur « root ».

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM ssg1S1004168 du 26 juillet 2012 :

http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004168

Bulletin de sécurité IBM ssg1S1004170 du 26 juillet 2012 :

http://www-01.ibm.com/support/docview.wss?uid=ssg1S1004170

Référence CVE CVE-2012-2111 :

https://www.cve.org/CVERecord?id=CVE-2012-2111

Référence CVE CVE-2012-2163 :

https://www.cve.org/CVERecord?id=CVE-2012-2163

Avis du CERT-FR

Objet: Vulnérabilités dans IBM SONAS