EMC Corporation сообщила об обнаруженной в VNX Control Station и Celerra Control Station уязвимости, которая позволяет авторизованным пользователям выполнить практически любые действия на системе. Ошибка существует из-за того, что некоторые сценарии позволяют локальному пользователю получить повышенные привилегии. Изначально доступ к VNX Control Station и Celerra Control Station имеют только пользователи с привилегиями nasadmin, однако уязвимость позволяет любому администратору войти в систему устройств VNX и Celerra и выполнить произвольные команды с привилегиями суперпользователя. EMC уже исправила уязвимость и рекомендует всем пользователям обновить программное обеспечение до самой последней версии.
SecurityLab.ru