spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
EMC AutoStart Uzaktan Kod Çalıştırma Açıklığı Yazdır E-posta
EMC AutoStart, EMC şirketinin, kurumsal sistemlerde yüksek erişebilirliğin sağlanmasına yardımcı olan bir sistem yönetim ürünüdür. Bazı kullanıcı girdilerinin doğrulanmasında yaşadığı problemlerden ötürü SYSTEM kullanıcısının da haklarıyla uzaktan kod yürütülmesi mümkün olabilmektedir.
Kaynak: Security Focus
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 23.01.2009
Yenilenme Zamanı: 26.01.2009
Etkilenen Sistemler: EMC AutoStart 5.3 SP1
EMC AutoStart 5.3
 
CVE: -
BID: 33415
Referanslar: Zero Day Güvenlik Bildirileri
http://zerodayinitiative.com/advisories/ZDI-09-009/
Ürün Ana Sayfası -2
http://www.emc.com/products/detail/software/autostart.htm
SecurityFocus BID -4
http://www.securityfocus.com/bid/33415
Yazar(lar): Manuel Santamarina Suarez
 
Açıklama: EMC AutoStart, EMC şirketinin, kurumsal sistemlerde yüksek erişebilirliğin sağlanmasına yardımcı olan bir sistem yönetim ürünüdür. Bazı kullanıcı girdilerinin doğrulanmasında yaşadığı problemlerden ötürü SYSTEM kullanıcısının da haklarıyla uzaktan kod yürütülmesi mümkün olabilmektedir. Açıklıkla ilgili teknik detaylara ulaşılabilir.
Etki: SYSTEM kullanıcısı hakları ile uzaktan kod koşturulması
Çözüm: Güncellemeler yayınlanmıştır.
Aynı zamanda mümkünse TCP 8042 portunun kapatılması önerilmektedir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB