Vulnérabilité dans EMC Iomega StorCenter
Selon l'agence nationale de la sécurité des systèmes d'information
By Jean Jacques Maleval | September 19, 2012 at 2:56 pmConditions d’utilisation de ce document
Dernière version de ce document
Gestion du document
- Référence: CERTA-2012-AVI-426
- Titre: Vulnérabilité dans EMC Iomega StorCenter
- Date de la première version: 09 août 2012
- Source: Bulletin de sécurité EMC ESA-2012-031 du 08 août 2012
Risque
Atteinte à la confidentialité des données.
Systèmes affectés
- EMC Home Media Network Hard Drive
- EMC Home Media Network Hard Drive Cloud Edition
- EMC iConnect
- EMC StorCenter ix2
- EMC StorCenter ix2-200
- EMC StorCenter ix2-200 Cloud Edition
- EMC StorCenter ix4-100
- EMC StorCenter ix4-200d
- EMC StorCenter ix4-200d Cloud Edition
- EMC StorCenter ix4-200r
- EMC StorCenter ix2-200
- EMC StorCenter ix12-300r
- EMC StorCenter px4-300d
- EMC StorCenter px4-300r
- EMC StorCenter px6-300d
- EMC StorCenter px12-350r
Résumé
Une vulnérabilité a été corrigée dans EMC Iomega StorCenter. Un utilisateur peut accéder à des données ne lui étant pas destinées si l’accès à distance (y compris la redirection de ports) est activé.
Solution
Bulletin de sécurité EMC ESA-2012-031 du 08 août 2012
Référence CVE CVE-2012-2283
Mise à jour (21 Septembre 2012:
Nous avons reçu cette réponse de Nicolas Levrier, country manager France & NWA, Iomega:
"En effet, comme il est précisé dans cette note, cette vulnérabilité touchait uniquement les clients ayant activé la fonctionnalité d’accès à distance et a été corrigée au mois de mars 2012 soit cinq mois avant la parution de cette note. Iomega a en effet publié de nouvelles versions de firmware pour l’ensemble de la gamme (la 3.2.3.15290 pour storcenter PX publié le 19/3/2012 et alerté l’ensemble de ses clients au moment de la mise à disposition du firmware".
Subscribe to our free daily newsletter
