Multiples vulnérabilités dans EMC Cloud Tiering Appliance
le 26 mai 2014
De multiples vulnérabilités ont été corrigées dans EMC Cloud Tiering Appliance. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
Il est recommandé d'appliquer les HotFix proposés par EMC.
Risque(s)
- atteinte à la confidentialité des données
Systèmes affectés
- EMC Cloud Tiering Appliance version 10
- EMC Cloud Tiering Appliance version 10 SP1
- EMC Cloud Tiering Appliance branche 9.x
- EMC File Management Appliance branche 7.x
Documentation
- Bulletin de sécurité EMC ESA-2014-028 du 15 avril 2014 : seclists.org/bugtraq/2014/Apr/att-93/ESA-2014-028.txt
- Référence CVE CVE-2014-0644 : cve.mitre.org/cgi-bin/cvename.cgi
- Référence CVE CVE-2014-0645 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-194
