S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 octobre 2007
N° CERTA-2007-AVI-466
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans les serveurs Sun Fire X2100/X2200 M2

Gestion du document

Référence CERTA-2007-AVI-466
Titre Vulnérabilité dans les serveurs Sun Fire X2100/X2200 M2
Date de la première version31 octobre 2007
Date de la dernière version31 octobre 2007
Source(s) Bulletin de sécurité SUN #103127 du 29 octobre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de commandes arbitraires à distance

Systèmes affectés

  • Sun Fire X2100 M2 sur plateforme x86;
  • Sun Fire X2200 M2 sur plateforme x86.

Résumé

Une vulnérabilité dans les serveurs Sun Fire X2100 M2 et X2200 M2 permet à une personne malintentionnée d'exécuter des commandes arbitraires à distance.

Description

Une vulnérabilité a été identifiée dans les serveurs Sun Fire 2100 M2 et Sun Fire X2200 M2. Elle concerne l'application Embedded Lights Out Manager et permet à une personne malintentionnée non priviligiée d'exécuter des commandes arbitraires à distance avec des droits administrateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Le firmware SP/BMC version 2.70 corrige le problème.

Documentation

Gestion détaillée du document

    le 31 octobre 2007
    version initiale.