S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 juillet 2012
N° CERTA-2012-AVI-407
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans IBM SONAS

Gestion du document

Référence CERTA-2012-AVI-407
Titre Vulnérabilités dans IBM SONAS
Date de la première version30 juillet 2012
Date de la dernière version30 juillet 2012
Source(s) Bulletin de sécurité IBM ssg1S1004168 du 26 juillet 2012
Bulletin de sécurité IBM ssg1S1004170 du 26 juillet 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Exécution de code arbitraire à distance

Systèmes affectés

IBM SONAS de la version 1.1 à 1.3.1.

Résumé

Deux vulnérabilités ont été corrigées dans IBM SONAS. La première affecte le module RPC Samba et permet de changer le propriétaire d'un fichier ou répertoire. La deuxième concerne l'interface de l'interpréteur de commandes et peut mener à une exécution de commandes arbitraires à distance sous l'utilisateur « root ».

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 30 juillet 2012
    version initiale.