Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Dell EMC vá 6 lỗ hổng trên hệ thống lưu trữ dữ liệu doanh nghiệp VMAX
Dell EMC vừa vá 6 lỗ hổng trong giao diện quản trị của hệ thống lưu trữ dữ liệu doanh nghiệp VMAX. Các vấn đề bao gồm 3 lỗ hổng được đánh giá nghiêm trọng, có thể dẫn tới lộ các tập tin nhạy cảm hoặc xâm nhập hoàn toàn hệ thống.
Một trong những lỗ hổng nghiêm trọng tồn tại trong Unisphere dùng cho mảng lưu trữ doanh nghiệp VMAX - thiết bị cung cấp giao diện quản trị dựa trên web để hỗ trợ, quản lý và theo dõi hệ thống đó.
Cụ thể hơn, lỗ hổng tồn tại trong thư viện GraniteDS có chức năng cung cấp sự hỗ trợ phía máy chủ cho thành phần dựa trên Flash của ứng dụng web Unisphere. Theo các chuyên gia Digital Defense, lỗ hổng cho phép hacker không được cấp quyền có thể thu thập các tập tin văn bản tùy ý từ thiết bị ảo với quyền root.
Một lỗ hổng nghiêm trọng khác được vá trong ứng dụng vApp Manager cho Unisphere, chạy trên cổng 5480. Ứng dụng này có một lớp GetSymmCmdCommand mà thông qua đó hacker có thể thực hiện các lệnh tùy ý mà không cần xác thực.
VApp Manager chứa một lỗ hổng nghiêm trọng khác trong lớp RemoteServiceHandler, cho phép người dùng không được cấp quyền có thể vượt qua cơ chế xác thực và gọi một số lớp nhạy cảm khác. Khai thác thành công lỗ hổng này có thể dẫn tới thực thi lệnh tùy ý với quyền root, thêm quản trị mới và xâm nhập các thiết bị ảo.
Ba lỗ hổng còn lại cũng tồn tại trong vApp Manager và được đánh giá là mức độ nguy hiểm cao thay vì nghiêm trọng, bởi cần được xác thực mới có thể khai thác. Tuy nhiên, tất cả các lỗ hổng này cho phép người sử dụng với quyền thấp có thể thực thi các lệnh tùy ý như root và dẫn tới xâm nhập toàn bộ hệ thống.
Một trong những lỗ hổng nghiêm trọng tồn tại trong Unisphere dùng cho mảng lưu trữ doanh nghiệp VMAX - thiết bị cung cấp giao diện quản trị dựa trên web để hỗ trợ, quản lý và theo dõi hệ thống đó.
Cụ thể hơn, lỗ hổng tồn tại trong thư viện GraniteDS có chức năng cung cấp sự hỗ trợ phía máy chủ cho thành phần dựa trên Flash của ứng dụng web Unisphere. Theo các chuyên gia Digital Defense, lỗ hổng cho phép hacker không được cấp quyền có thể thu thập các tập tin văn bản tùy ý từ thiết bị ảo với quyền root.
Một lỗ hổng nghiêm trọng khác được vá trong ứng dụng vApp Manager cho Unisphere, chạy trên cổng 5480. Ứng dụng này có một lớp GetSymmCmdCommand mà thông qua đó hacker có thể thực hiện các lệnh tùy ý mà không cần xác thực.
VApp Manager chứa một lỗ hổng nghiêm trọng khác trong lớp RemoteServiceHandler, cho phép người dùng không được cấp quyền có thể vượt qua cơ chế xác thực và gọi một số lớp nhạy cảm khác. Khai thác thành công lỗ hổng này có thể dẫn tới thực thi lệnh tùy ý với quyền root, thêm quản trị mới và xâm nhập các thiết bị ảo.
Ba lỗ hổng còn lại cũng tồn tại trong vApp Manager và được đánh giá là mức độ nguy hiểm cao thay vì nghiêm trọng, bởi cần được xác thực mới có thể khai thác. Tuy nhiên, tất cả các lỗ hổng này cho phép người sử dụng với quyền thấp có thể thực thi các lệnh tùy ý như root và dẫn tới xâm nhập toàn bộ hệ thống.
Nguồn: ComputerWorld