Программа: EMC AlphaStor 3.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных в интерфейсе
командной строки AlphaStor при обработке процесса Server Agent. Атакующий может
передать специально сформированный пакет на порт 41025/TCP, что приведет к
выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в проверке входных данных в процессе "robotd"
менеджера библиотек Library Manager. Атакующий может передать специально
сформированный пакет на порт 3500/TCP, что приведет к выполнению произвольный
программ.
