2016-0950: EMC NetWorker: Eine Schwachstelle ermöglicht die Kompromittierung des Systems

Historie:

Version 1 (2016-06-14 13:58)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann den Zugang zu einer EMC NetWorker-Instanz ausnutzen, um beliebige Programmbefehle auf einer anderen, aus der Ferne erreichbaren Instanz des Programms auszuführen, und dadurch das System komplett kompromittieren.

EMC informiert über die kritische Schwachstelle in EMC Networker ab Version 8.2.1.0 und stellt die Programmversionen 8.2.2.6, 8.2.3 und 9.0.0.6 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2016-0916

Schwachstelle in EMC NetWorker ermöglicht komplette Systemkompromittierung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.