Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Versions antérieures à EMC AlphaStor 4.0 mise à jour 800
Résumé
Deux vulnérabilités ont été corrigées dans EMC AlphaStor. La première concerne une injection de commande à distance via le DCP « run command ». La seconde concerne une interprétation des chaînes de caractères (format string) pouvant mener un utilisateur malintentionné à exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité ESA-2013-008 du 18 janvier 2013 :
http://archives.neohapsis.com/archives/bugtraq/2013-01/att-0078/ESA-2012-008.txt
- Référence CVE CVE-2013-0928 :
https://www.cve.org/CVERecord?id=CVE-2013-0928
- Référence CVE CVE-2013-0929 :
https://www.cve.org/CVERecord?id=CVE-2013-0929