漏洞信息详情

多款EMC产品安全漏洞

• CNNVD编号：CNNVD-201709-1099
• 危害等级： 超危
  
• CVE编号： CVE-2017-14375
• 漏洞类型： 权限许可和访问控制问题
• 发布时间： 2017-09-26
• 威胁类型： 远程
• 更新时间： 2019-10-23
• 厂        商： emc
• 漏洞来源：

漏洞简介

EMC Unisphere for VMAX Virtual Appliance等都是美国易安信（EMC）公司的产品。EMC Unisphere for VMAX Virtual Appliance（vApp）是一款针对VMAX存储阵列的管理工具。Solutions Enabler Virtual Appliance是一套解决方案应用虚拟设备。

多款EMC产品存在身份验证绕过漏洞。攻击者可利用该漏洞控制系统。以下产品和版本受到影响：EMC Unisphere for VMAX Virtual Appliance (vApp) 8.4.0.15之前的版本；EMC Solutions Enabler Virtual Appliance 8.4.0.15之前的版本，EMC VASA Virtual Appliance 8.4.0.512之前的版本，EMC VMAX Embedded Management (eManagement)1.4及之前的版本(Enginuity Release 5977.1125.1125及之前的版本)。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.emc.com

参考网址

来源:BID

链接:https://www.securityfocus.com/bid/101673

来源:SECTRACK

链接:http://www.securitytracker.com/id/1039704

来源:CONFIRM

链接:http://seclists.org/fulldisclosure/2017/Oct/70

受影响实体

• Emc Solutions_enabler:-  
• Emc Solutions_enabler:6.5.883  
• Emc Unisphere:1.0:-:~~~Vmax~~  
• Emc Unisphere:1.1:-:~~~Vmax~~  
• Emc Unisphere:1.5:-:~~~Vmax~~  

补丁

• 多款EMC产品安全漏洞的修复措施