Программа: EMC AlphaStor 3.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных в интерфейсе
командной строки AlphaStor при обработке процесса Server Agent. Атакующий может
передать специально сформированный пакет на порт 41025/TCP, что приведет к
выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в проверке входных данных в процессе "robotd"
менеджера библиотек Library Manager. Атакующий может передать специально
сформированный пакет на порт 3500/TCP, что приведет к выполнению произвольный
программ.

Оставить мнение