EMC ScaleIO 本地信息泄露漏洞(CVE-2017-8001)

Javvin 2017-12-03

EMC ScaleIO 本地信息泄露漏洞(CVE-2017-8001)


发布日期:2017-11-28
更新日期:2017-12-03

受影响系统:

EMC ScaleIO 2.0.1.x

描述:

BUGTRAQ  ID: 101997
CVE(CAN) ID: CVE-2017-8001

EMC ScaleIO 是一款纯软件解决方案,可利用您手头的硬件将现有DAS 存储转换为共享数据块存储。

EMC ScaleIO 2.0.1.x在ScaleIO MDM用户凭证存储实现上存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞获取敏感信息。

<*来源:David Berard
 
  链接:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8001
*>

建议:

厂商补丁:

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.emc.com/
http://seclists.org/fulldisclosure/2017/Nov/35

Javvin

Javvin

相关推荐

EMC与VMware和Intel联手云安全

2010年3月2日,全球信息基础架构解决方案的领导者EMC公司今天公布了与Intel和VMware的共同愿景,即为核心业务的云服务建立一个更加安全、透明、负责的基础架构。这一愿景来自EMC信息安全事业部RSA、Intel和VMware的技术和专业经验,已经

agjirowjtg / 0评论 2012-07-28

两军对垒 云计算两大垄断集团即将分化

“云计算”概念在世界范围内迅速蹿红:2010年,中国云计算市场规模达到559.3亿元,同比增长29.3%。预计,2011年-2015年,年复合增长率在50%以上。2011年全球云计算市场规模将达到407亿美元,2020年将增至2410亿美元。到2015年,

youruncloud / 0评论 2011-11-30

戴尔EMC在机器学习方面投入资金以提高IT敏捷性

戴尔技术公司宣布,它正在为其服务器和存储基础设施产品组合注入机器学习算法,以利用人工智能优化每个应用程序的性能。在戴尔技术世界2018年会议上,戴尔技术的戴尔EMC部门宣布已加入英特尔AI Builders计划。戴尔EMC表示,该引擎能够做出60亿次有关每

ferriswym / 0评论 2018-05-03

2018年第一季度服务器市场领先后,戴尔EMC又获大单!

戴尔EMC已获得与美国政府人力服务部签署的价值4540万美元的合同,用于提供IT硬件。为期两年的合同于2018年4月启动,将一直持续到2021年4月,主要任务是更换DHS部门现有的和老化的设备和维修要求。戴尔EMC在收入和出货量方面均处于领先地位,在201

服务器端攻城师 / 0评论 2018-06-21

戴尔多条业务线增长率达到两位数,继续加大存储投入!

戴尔在2019财年第一财季的收入增长了近20%,损失减少了三分之二,服务器收入增长了41%。戴尔2019财年第一季度,收入为214亿美元,比一年前的180亿美元高出19%。净亏损为5.38亿美元,去年为12亿美元。营业收入为5.33亿美元,同比增长64%。

joker00 / 0评论 2018-06-05

戴尔EMC推出新的机器、深度学习解决方案

戴尔EMC于22日宣布推出新的机器学习和深度学习解决方案,根据该公司的说法,将继续致力于把高性能计算和数据分析功能推向全球主流企业。戴尔EMC认为,这使企业能够利用高性能计算和数据分析的融合优势,在欺诈检测、图像处理、金融投资分析和个性化医疗等领域取得进展

DumbbellYang / 0评论 2017-11-22

EMC ViPR SRM 跨站脚本漏洞(CVE-2016-6647)

EMC ViPR SRM 跨站脚本漏洞发布日期:2016-09-28更新日期:2016-09-28受影响系统:。CVE ID: CVE-2016-6647EMC ViPR SRM 是一款存储资源管理软件。EMC ViPR SRM 4.0.1存在跨站脚本安全

yutian0 / 0评论 2016-09-28

EMC Data Domain不安全NFS加载选项漏洞 (CVE-2016-0911)

EMC Data Domain不安全NFS加载选项漏洞 发布日期:2016-06-12更新日期:2016-06-14受影响系统:。EMC Data Domain OS 5.7EMC Data Domain OS 5.6EMC Data Domain OS

domino / 0评论 2016-06-14

EMC Data Domain不安全密码重置漏洞 (CVE-2016-0912)

EMC Data Domain不安全密码重置漏洞 发布日期:2016-06-12更新日期:2016-06-14受影响系统:。EMC Data Domain OS 5.7EMC Data Domain OS 5.6EMC Data Domain OS 5.5

rugl / 0评论 2016-06-14

EMC Data Domain OS任意账号劫持漏洞(CVE-2016-0910)

EMC Data Domain OS任意账号劫持漏洞发布日期:2016-06-10更新日期:2016-06-12受影响系统:。CVE ID: CVE-2016-0910EMC Data Domain系统是数据保护存储解决方案。EMC Data Domain

Norther / 0评论 2016-06-12

EMC Document Sciences xPression SQL注入漏洞

EMC Document Sciences xPression SQL注入漏洞发布日期:2015-05-10更新日期:2015-05-19受影响系统:。EMC Document Sciences 4.5 SP1EMC Document Sciences 4

智行晓东 / 0评论 2015-05-18

EMC Secure Remote Services Virtual Edition SQL注入漏洞(CVE-

受影响系统:EMC Secure Remote Services Virtual Edition 3.03EMC Secure Remote Services Virtual Edition 3.02描述:BUGTRAQ ID: 73023CVE ID:

summertie / 0评论 2015-03-25

EMC NetWorker远程代码执行和信息泄露漏洞

受影响系统:EMC NetWorker Module for Microsoft Applications 2.3描述:--------------------------------------------------------------------

SnakeHu / 0评论 2012-10-13

AIX中emcp_mon进程占用cpu资源较多-解决办法

在客户的一套AIX5.3的操作系统上有一个格外显眼的进程,说它显眼是因其占用的CPU资源达到10.4%,是emcp_mon进程。emcp_mon进程是EMC PowerPath5.3引入的,用以监控路径状况。上个月就碰到一个案例,emcp_mon进程居然吃

Justdoit00 / 0评论 2012-12-08

EMC多个产品安全限制绕过漏洞

受影响系统:EMC Celerra Network Server 6.x EMC VNX Operating Environment for File 7.x EMC VNXe 2.x描述:---------------------------------

OakHJH / 0评论 2012-07-16

云的迫近和全能型存储巨头的消亡

近期随着公有云与各种存储创业公司不断撕扯全能供应商业务模式的致命伤,许多独立存储公司走向消亡之路。最佳组合满足一切需求的存储供应商时代正在悄然画上句点,因为企业意识到通过革新它们的本地存储并移动部分或所有到公有云,能够更好或更低价或更简单或更加综合地进行存

jincm / 0评论 2015-11-04

戴尔收购EMC会给公有云领域带来怎样的冲击?

戴尔收购EMC给IT界带来的震动就像是一场8级地震,尽管云提供商可能在最初的震动中未被波及,但是在未来几个月甚至几年的余震中他们业务和渠道都会受到显著影响。随着云服务提供商之间的竞争变得越来越血腥,后收购时代的戴尔,将通过作为基础设施厂商和服务提供商的影响

sinceNow / 0评论 2015-10-15

混合云:传统的企业内部部署世界与云世界之间的桥梁

总之,IT部门大多不愿交出数据的控制权给其他人。但是,存储业界的两大巨头EMC和NetApp最近发布的公告消息可能预示着他们已经朝着解决这些异议的方向迈进了:他们旨在通过混合云存储产品和服务,解决当前云服务所存在的一些缺点问题。EMC和NetApp的混合云

prodigywunder / 0评论 2015-01-21

Maginatics, Spanning, Cloudscaling加入EMC云阵营

EMC深入混合云领域,收购三家创业公司,添设旨在连接公有云和私有云的混合云方案包。如今EMC通过3个收购和一组用于私有和公有云桥接的产品和技术方案包,以此加强其混合云战略的重点。EMC确认收购Cloudscaling,Cloudscaling主要是帮助企业

renclear / 0评论 2014-12-01

EMC收购Cloudscaling对OpenStack应用意义何在?

EMC收购了CloudScaling,希望能够让他们在OpenStack方面的专业技能更加尖端。但是,这对于OpenStack技术应用的影响尚不明朗。随着越来越多的公司进入云计算领域,云市场上的并购持续发生着。近来,各大企业把目标瞄准了各种OpenStac

RaySun / 0评论 2014-11-24

Hello!云控制器 Byebye!云网关

将它们称之为云控制器、云存储实现或者是云集成存储。就是别叫它们云存储网关,至少在你同任何兜售这些智能云存储系统的时候别这么说。随着云存储市场不断发展,厂商不只是将自身定位为把数据放入云端,术语“网关”已经被初创公司刻意躲避了,他们将自己看作是像EMC和Ne

chunyang / 0评论 2013-03-21

Pivotal快速进入状态 欲将云与大数据完美整合

今年4月,EMC正式宣布成立独立运营的子公司Pivotal。而在相继发布了Pivotal HD与HAWQ等杀手级应用之后,公司还发布了其下一代计算平台Pivotal One的计划。作为一家“初创”公司,Pivotal已经对来自EMC、VMware的不同

新开源任 / 0评论 2013-06-08

构建云计算必读的十大云经典案例部署

编辑这个列表感觉有点像是将所有经典摇滚乐曲经行一个排名。正如同一千个读者就有一千个哈姆雷特,排名在很大程度上取决于个人喜好。但是在云部署上面,我相信下面这些云部署是最有意思的:。EMC对云的态度不仅仅是“炒作”。EMC利用自身的存储硬件以及数据管理软件,并

大黑的小屋 / 0评论 2012-03-07

戴尔EMC分手凸显云计算环境下存储厂商尴尬

曾誓言要“携手走过”2013年的戴尔和EMC,日前终于结束了双方维系10年复杂的合作伙伴关系,在存储硬件销售方面放弃合作,前者官方网站上原有的戴尔-EMC合作联盟的页面已经变成了戴尔产品的推广页。戴尔方面表示,该公司已于10月17日起正式停止转售所有EMC

WangShen / 0评论 2011-10-24

EMC的葡萄熟了 符合了戴尔思科甲骨文谁的口味

EMC现在比以往任何时候都要强壮,一些观察人士认为,那些希望壮大自己数据中心垂直产品堆栈的大鳄们出手收购EMC的时机已经成熟。在本周由Computerworld举行的一次交谈中,戴尔高管们表示不排除适时收购EMC的可能。当被问及EMC是否会成为戴尔的收购目

hedafighter0 / 0评论 2011-03-21

云计算使存储容量达到顶峰

云计算的兴起会颠覆现有的网络存储架构吗?现在还没有人能说得清这种变化何时会发生。不过可以肯定的是,云计算对存储容量、存储访问性能和成本等提出了前所未有的挑战。目前已知存储密度最高的磁盘阵列可以在4U空间内提供高达42TB的存储容量,这在以前是根本无法想像的

lihuixin / 0评论 2009-07-28

3G催热云计算 EMC掘金运营商

丢失了手机的王经理并没有像以前那样暴跳如雷,他到营业厅重新开通号码之后,顺利地找回了手机里的联系人、个人照片、视频甚至公司的单据资料,因为这些信息此前都已经上传并存储到了运营商的资料库。EMC即将在中国首次为运营商提供其专门面向个人用户的名为MOZY的云计

hanningxue / 0评论 2009-06-16