Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- EMC AlphaStor version 3.1 SP1 ainsi que celles antérieures.
Résumé
Des vulnérabilités ont été identifiées dans les applications de maintenance de disques EMC AlphaStor. Elles peuvent être exploitées par une personne malveillante distante afin d'exécuter du code arbitraire.
Description
Des vulnérabilités ont été identifiées dans les applications de maintenance de disques EMC AlphaStor :
- certaines concernent le service Server Agent et en particulier le processus Command Line Interface en écoute par défaut sur le port 41025/tcp. Ces vulnérabilités peuvent être exploitées par une personne malveillante distante qui pourrait se connecter au port et envoyer une trame spécialement construite.
- une autre concerne le service Library Manager et en particulier le processus robotd en écoute par défaut sur le port 3500/tcp. Cette vulnérabilité peut être exploitée par une personne malveillante distante qui pourrait se connecter au port et envoyer une requête spécialement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Base d'informations de EMC pour clients, article emc186391 : http://powerlink.emc.com
- Bulletin de sécurité iDefense 702 du 27 mai 2008 : http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=702
- Bulletin de sécurité iDefense 703 du 27 mai 2008 : http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=703
- Site officiel EMC AlphaStor : http://www.emc.com/products/detail/software/alphastor.htm
- Référence CVE CVE-2008-2157 https://www.cve.org/CVERecord?id=CVE-2008-2157
- Référence CVE CVE-2008-2158 https://www.cve.org/CVERecord?id=CVE-2008-2158
