FavoriteLoading
0

戴尔EMC NetWorker缓冲区溢出漏洞CVE-2017-8022

戴尔EMC NetWorker是将一系列内部部署和云数据保护(包括备份到磁盘,云备份,LTR到云,ProtectPoint备份,快照和复制管理以及磁带)集成在一个通用管理界面下

EMC NetWorker缓冲区溢出漏洞

CVE标识符:CVE-2017-8022

严重等级:CVSSv3基本得分:8.1(AV:N / AC:H / PR:N / UI:N / S:U / C:H / I:H / A:H)

 

8.2.4.9之前的EMC NetWorker版本
EMC NetWorker 9.0.x版(所有支持的版本)
9.1.1.3之前的EMC NetWorker版本 
9.2.0.4之前的EMC NetWorker版本

 

摘要:
EMC NetWorker Server包含可能被恶意用户利用的缓冲区溢出漏洞,从而危及受影响的系统。

详细信息:
EMC NetWorker Server服务(nsrd)受到缓冲区溢出漏洞的影响。远程未经身份验证的攻击者可能潜在利用此漏洞在软件的易受攻击的安装上执行任意代码,或者导致拒绝服务,具体取决于目标系统的平台。

解决方案:
以下EMC NetWorker Server版本包含此漏洞的解决方案:

 

EMC NetWorker 8.2.4.9及更高版本
EMC NetWorker 9.1.1.3及更高版本
EMC NetWorker版本9.2.0.4及更高版本

EMC建议所有客户尽早升级到上述EMC NetWorker版本之一。建议客户遵循安全最佳做法,并将NetWorker Server配置为仅接受来自已知主机的请求。有关详细信息,请参阅“EMC NetWorker安全配置指南”。

链接补救措施:

客户可以从以下网址下载软件:https//support.emc.com/downloads/1095_NetWorker

 

信用:
EMC要感谢Exodus Intelligence的Aaron Portnoy报告此漏洞。