Mehrere Sicherheitslücken in EMC DiskXtender

Laut einer Meldung von Secunia werden die Sicherheitslücken für Version 6.20.060 (für Windows) gemeldet. Andere Versionen sind unter Umständen ebenfalls betroffen. Eine Schwachstelle entsteht durch die Tatsache, dass EMC DiskXtender fest einkodierte Autorisierungsdaten nutzt. Angreifer, denen diese Informationen bekannt sind, können sich beispielsweise über den DiskXtender Server einen Administrator Zugang verschaffen. Zwei weitere Schwachstellen ermöglichen durch gezielte Manipulation von RPC Anforderungen das Einspeisen von beliebigem Schadcode in das betroffene System. Hersteller EMC bietet ein Update an, das die Mängel beseitigt. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.