image

DELL EMC dicht kritieke lekken in VMAX flash-storagesysteem

dinsdag 4 oktober 2016, 10:50 door Redactie, 0 reacties

Dell EMC heeft maar liefst zes beveiligingslekken gedicht in de managementsoftware voor zakelijke VMAX flash-opslagsystemen. Door de lekken zouden aanvallers toegang kunnen krijgen tot opgeslagen bestanden of zelfs het hele systeem kunnen overnemen. Drie van de zes lekken die zijn ontdekt, hebben het label kritiek gekregen, aldus de onderzoekers van Digital Defense.

De beveiligingsproblemen bevinden zich in de Unisphere for VMAX enterprise storage-systemen, een storageserver voor datacenters die via een managementinterface in een browser beheerd kan worden. Ee?n van de lekken bevindt zich in de GraniteDS library dat verantwoordelijk is voor de Flash-ondersteuning voor de Unisphere webapplicatie op de opslagserver. Tijdens het onderzoek is het de medewerkers van Digital Defense gelukt om als root willekeurige tekstbestanden vanaf de server binnen te halen.

Ook is een aantal lekken gedicht in de vApp Manager applicatie voor Unisphere die op poort 5480 draait. De lekken stellen kwaadwillenden onder meer in staat om als niet-geautoriseerde gebruiker willekeurige commando's in de applicatie uit te voeren, aldus Digital Defense.

Dell EMC heeft voor haar klanten inmiddels twee security advisories ter beschikking gesteld.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.