{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"EMC AlphaStor version 3.1 SP1 ainsi que celles ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDes vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les applications de\nmaintenance de disques EMC AlphaStor :\n\n-   certaines concernent le service Server Agent et en particulier le\n    processus Command Line Interface en \u00e9coute par d\u00e9faut sur le port\n    41025/tcp. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par une\n    personne malveillante distante qui pourrait se connecter au port et\n    envoyer une trame sp\u00e9cialement construite.\n-   une autre concerne le service Library Manager et en particulier le\n    processus robotd en \u00e9coute par d\u00e9faut sur le port 3500/tcp. Cette\n    vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par une personne malveillante\n    distante qui pourrait se connecter au port et envoyer une requ\u00eate\n    sp\u00e9cialement construite.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-2157","url":"https://www.cve.org/CVERecord?id=CVE-2008-2157"},{"name":"CVE-2008-2158","url":"https://www.cve.org/CVERecord?id=CVE-2008-2158"}],"links":[{"title":"Bulletin de s\u00e9curit\u00e9 iDefense 703 du 27 mai 2008 :","url":"http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=703"},{"title":"Base d'informations de EMC pour clients, article emc186391    :","url":"http://powerlink.emc.com"},{"title":"Site officiel EMC AlphaStor :","url":"http://www.emc.com/products/detail/software/alphastor.htm"},{"title":"Bulletin de s\u00e9curit\u00e9 iDefense 702 du 27 mai 2008 :","url":"http://www.idefense.com/ntelligence/vulnerabilities/display.php?id=702"}],"reference":"CERTA-2008-AVI-273","revisions":[{"description":"version initiale.","revision_date":"2008-05-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"}],"summary":"Des vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les applications de\nmaintenance de disques EMC AlphaStor. Elles peuvent \u00eatre exploit\u00e9es par\nune personne malveillante distante afin d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9s d'EMC AlphaStor","vendor_advisories":[{"published_at":null,"title":"Bulletins de s\u00e9curit\u00e9 iDefense 702 et 703 du 27 mai 2008","url":null}]}