728x90
| □ 개요 o Dell 社에서 자사의 EMC 제품에서 발견된 임의 코드 실행 및 원격제어 가능 취약점을 해결한 보안 업데이트 발표 o 공격자가 취약점을 이용하여 피해를 발생시킬 수 있어 해당 제품들을 사용하는 이용자들은 최신버전으로 업데이트 권고 □ 설명 o EMC Replication Manager에서 발생하는 임의 코드 실행 취약점(CVE-2016-0913) o vApp Manager 웹 어플리케이션의 GeneralCmdRequest, PersistentDataRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 발생하는 임의 코드 실행 취약점(CVE-2016-6645) o vApp Manager 웹 어플리케이션의 GetSymmCmdRequest, RemoteServiceHandler 클래스에서 인자 값을 검증하지 않아 발생하는 임의 코드 실행 취약점(CVE-2016-6646) □ 대상 시스템 o EMC Replication Manager - EMC Replication Manager version 5.5.3.0_01-PatchHotfix 미만 버전 - EMC Network Module for Microsoft 8.2.3.6 미만 버전 o vApp Manager - EMC Unisphere for VMAX Virtual Appliance 8.3.0 미만 버전 - EMC Solutions Enabler Virtual Appliance 8.3.0 미만 버전 □ 해결 방안 o 취약점이 발생한 제품의 운영자는 해당 제조사에 문의하여 보안 패치 적용 o EMC Replication Manager 사용자 - 홈페이지 직접 설치 : https://support.emc.com/downloads/1293_Replication-Manager 링크에서 해당 버전을 다운로드하여 업데이트 진행 o EMC Network Module for Microsoft 사용자 - 홈페이지 직접 설치 : https://support.emc.com/downloads/1095_NetWorker 링크에서 해당 버전을 다운로드하여 업데이트 진행 o EMC Unisphere for VMAX Virtual Appliance 사용자 - 홈페이지 직접 설치 : https://support.emc.com/downloads/27045_Unisphere-for-VMAX 링크에서 해당 버전을 다운로드하여 업데이트 진행 o EMC Solutions Enabler Virtual Appliance 사용자 - 홈페이지 직접 설치 : https://support.emc.com/downloads/2071_Solutions-Enabler 링크에서 해당 버전을 다운로드하여 업데이트 진행 |
728x90
'취약점 정보2' 카테고리의 다른 글
| ipTIME 유무선공유기 60종 펌웨어 9.96.8 배포 (0) | 2016.10.12 |
|---|---|
| Cisco 제품군 다중 취약점 보안 업데이트 권고 (0) | 2016.10.10 |
| OpenSSL 다중 취약점 보안업데이트 권고 (0) | 2016.09.24 |
| 애플, iOS 10.1, watchOS 3.1, macOS 10.12.1 베타 개발자에게 배포 (0) | 2016.09.22 |
| 한컴오피스 업데이트 (0) | 2016.09.20 |