Avis du CERT-FR

Objet: Multiples vulnérabilités dans EMC Cloud Tiering Appliance

Gestion du document

Référence	CERTFR-2014-AVI-194
Titre	Multiples vulnérabilités dans EMC Cloud Tiering Appliance
Date de la première version	17 avril 2014
Date de la dernière version	17 avril 2014
Source(s)	Bulletin de sécurité EMC ESA-2014-028 du 15 avril 2014

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Atteinte à la confidentialité des données

Systèmes affectés

EMC Cloud Tiering Appliance branche 9.x
EMC Cloud Tiering Appliance version 10
EMC Cloud Tiering Appliance version 10 SP1
EMC File Management Appliance branche 7.x

Résumé

De multiples vulnérabilités ont été corrigées dans EMC Cloud Tiering Appliance. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité EMC ESA-2014-028 du 15 avril 2014

http://seclists.org/bugtraq/2014/Apr/att-93/ESA-2014-028.txt

Référence CVE CVE-2014-0644

https://www.cve.org/CVERecord?id=CVE-2014-0644

Référence CVE CVE-2014-0645

https://www.cve.org/CVERecord?id=CVE-2014-0645

Gestion détaillée du document

le 17 avril 2014: version initiale.