Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

IBM TotalStorage SAN Volume Controller 2.x.

Résumé

Une vulnérabilité dans TotalStorage SAN Volume Controller permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

L'outil TotalStorage SAN Volume Controller permet la gestion de volumes SAN (Storage Area Network).

La mise en oeuvre d'une version obsolète de l'application PuTTy dans TotalStorage SAN Volume Controller présente une vulnérabilité de type débordement de mémoire.

Cette vulnérabilité peut être exploitée par un utilisateur distant mal intentionné afin d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section documentation).

Documentation