漏洞信息详情

多款EMC产品安全漏洞

漏洞简介

EMC Avamar Server、EMC NetWorker Virtual Edition(NVE)和EMC Integrated Data Protection Appliance都是美国易安信(EMC)公司的产品。EMC Avamar Server是一套用于服务器的完全虚拟化的备份和恢复软件。NetWorker Virtual Edition(NVE)是一套统一备份和恢复软件的虚拟版。Integrated Data Protection Appliance是一套基于磁盘的备份和恢复解决方案。

多款EMC产品中存在身份验证绕过漏洞。远程攻击者可利用该漏洞绕过应用程序的身份验证并获取受影响系统的root权限。以下产品和版本受到影响:EMC Avamar Server 7.1.x版本,7.2.x版本,7.3.x版本,7.4.x版本,7.5.0版本;EMC NetWorker Virtual Edition (NVE) 9.0.x版本,9.1.x版本,9.2.x版本;EMC Integrated Data Protection Appliance 2.0版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.emc.com/

参考网址

来源:BID

链接:http://www.securityfocus.com/bid/102352

来源:CONFIRM

链接:http://seclists.org/fulldisclosure/2018/Jan/17

来源:SECTRACK

链接:http://www.securitytracker.com/id/1040070 来源:NSFOCUS 名称:38628 链接:http://www.nsfocus.net/vulndb/38628

漏洞信息快速查询

相关漏洞

更多