Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
VPLEX GeoSynchrony version 4.0 à 5.2.1
Résumé
De multiples vulnérabilités ont été corrigées dans EMC VPLEX GeoSynchrony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité EMC ESA-2014-016 du 26 mars 2014 http://archives.neohapsis.com/archives/bugtraq/2014-03/att-0157/ESA-2014-016.txt
- Référence CVE CVE-2002-2443 https://www.cve.org/CVERecord?id=CVE-2002-2443
- Référence CVE CVE-2011-1044 https://www.cve.org/CVERecord?id=CVE-2011-1044
- Référence CVE CVE-2011-3389 https://www.cve.org/CVERecord?id=CVE-2011-3389
- Référence CVE CVE-2011-4110 https://www.cve.org/CVERecord?id=CVE-2011-4110
- Référence CVE CVE-2012-0814 https://www.cve.org/CVERecord?id=CVE-2012-0814
- Référence CVE CVE-2012-2136 https://www.cve.org/CVERecord?id=CVE-2012-2136
- Référence CVE CVE-2012-5166 https://www.cve.org/CVERecord?id=CVE-2012-5166
- Référence CVE CVE-2013-1667 https://www.cve.org/CVERecord?id=CVE-2013-1667
- Référence CVE CVE-2014-0632 https://www.cve.org/CVERecord?id=CVE-2014-0632
- Référence CVE CVE-2014-0633 https://www.cve.org/CVERecord?id=CVE-2014-0633
- Référence CVE CVE-2014-0634 https://www.cve.org/CVERecord?id=CVE-2014-0634
- Référence CVE CVE-2014-0635 https://www.cve.org/CVERecord?id=CVE-2014-0635
