Kritische Schwachstellen in EMC Control Center SAN Manager

Erfolgreich ausgenutzt könnten sich die Schwachstellen zur Enthüllung sensibler Informationen oder für illegale Systemzugriffe ausnutzen lassen. Bei der Bearbeitung bestimmter SST_CTGTRANS-Anfragen könnte sich ein Buffer Overflow erzwingen lassen. Bestimmte SST_SENDFILE-Anfragen könnten sich ausnutzen lassen, um beliebige Dateien herunterzuladen. Die Fehler befinden sich in der Datei msragent.exe (SAN Manager Master Agent Service).

EMC empfiehlt das Einspielen der bereitgestellten Updates. Die Fehler sind in den Versionen 5.2 SP5 Patch 443 und 6.0 Patch 4434 bereinigt. Die Sicherheitsanweisungen im Original finden Sie bei zerodayinitiative.com (SST_CTGTRANS- und SST_SENDFILE-Schwachstelle). (jdo)