安科网

EMC ScaleIO 本地信息泄露漏洞(CVE-2017-8001)

Javvin

Javvin

2017-12-03

关注 关注
EMC ScaleIO 本地信息泄露漏洞(CVE-2017-8001)


发布日期:2017-11-28
更新日期:2017-12-03

受影响系统:

EMC ScaleIO 2.0.1.x

描述:

BUGTRAQ  ID: 101997
CVE(CAN) ID: CVE-2017-8001

EMC ScaleIO 是一款纯软件解决方案,可利用您手头的硬件将现有DAS 存储转换为共享数据块存储。

EMC ScaleIO 2.0.1.x在ScaleIO MDM用户凭证存储实现上存在安全漏洞,可使未经身份验证的远程攻击者利用此漏洞获取敏感信息。

<*来源:David Berard
 
  链接:http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-8001
*>

建议:

厂商补丁:

EMC
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.emc.com/
http://seclists.org/fulldisclosure/2017/Nov/35

emc 信息安全 漏洞

Javvin

Javvin

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

EMC与VMware和Intel联手云安全

2010年3月2日,全球信息基础架构解决方案的领导者EMC公司今天公布了与Intel和VMware的共同愿景,即为核心业务的云服务建立一个更加安全、透明、负责的基础架构。这一愿景来自EMC信息安全事业部RSA、Intel和VMware的技术和专业经验,已经

agjirowjtg 2012-07-28

两军对垒 云计算两大垄断集团即将分化

“云计算”概念在世界范围内迅速蹿红:2010年,中国云计算市场规模达到559.3亿元,同比增长29.3%。预计,2011年-2015年,年复合增长率在50%以上。2011年全球云计算市场规模将达到407亿美元,2020年将增至2410亿美元。到2015年,

youruncloud 2011-11-30

戴尔EMC在机器学习方面投入资金以提高IT敏捷性

戴尔技术公司宣布,它正在为其服务器和存储基础设施产品组合注入机器学习算法,以利用人工智能优化每个应用程序的性能。在戴尔技术世界2018年会议上,戴尔技术的戴尔EMC部门宣布已加入英特尔AI Builders计划。戴尔EMC表示,该引擎能够做出60亿次有关每

ferriswym 2018-05-03

2018年第一季度服务器市场领先后,戴尔EMC又获大单!

戴尔EMC已获得与美国政府人力服务部签署的价值4540万美元的合同,用于提供IT硬件。为期两年的合同于2018年4月启动,将一直持续到2021年4月,主要任务是更换DHS部门现有的和老化的设备和维修要求。戴尔EMC在收入和出货量方面均处于领先地位,在201

服务器端攻城师 2018-06-21

戴尔多条业务线增长率达到两位数,继续加大存储投入!

戴尔在2019财年第一财季的收入增长了近20%,损失减少了三分之二,服务器收入增长了41%。戴尔2019财年第一季度,收入为214亿美元,比一年前的180亿美元高出19%。净亏损为5.38亿美元,去年为12亿美元。营业收入为5.33亿美元,同比增长64%。

joker00 2018-06-05

戴尔EMC推出新的机器、深度学习解决方案

戴尔EMC于22日宣布推出新的机器学习和深度学习解决方案,根据该公司的说法,将继续致力于把高性能计算和数据分析功能推向全球主流企业。戴尔EMC认为,这使企业能够利用高性能计算和数据分析的融合优势,在欺诈检测、图像处理、金融投资分析和个性化医疗等领域取得进展

DumbbellYang 2017-11-22

EMC ViPR SRM 跨站脚本漏洞(CVE-2016-6647)

EMC ViPR SRM 跨站脚本漏洞发布日期:2016-09-28更新日期:2016-09-28受影响系统:。CVE ID: CVE-2016-6647EMC ViPR SRM 是一款存储资源管理软件。EMC ViPR SRM 4.0.1存在跨站脚本安全

yutian0 2016-09-28

EMC Data Domain不安全NFS加载选项漏洞 (CVE-2016-0911)

EMC Data Domain不安全NFS加载选项漏洞 发布日期:2016-06-12更新日期:2016-06-14受影响系统:。EMC Data Domain OS 5.7EMC Data Domain OS 5.6EMC Data Domain OS

domino 2016-06-14

EMC Data Domain不安全密码重置漏洞 (CVE-2016-0912)

EMC Data Domain不安全密码重置漏洞 发布日期:2016-06-12更新日期:2016-06-14受影响系统:。EMC Data Domain OS 5.7EMC Data Domain OS 5.6EMC Data Domain OS 5.5

rugl 2016-06-14

EMC Data Domain OS任意账号劫持漏洞(CVE-2016-0910)

EMC Data Domain OS任意账号劫持漏洞发布日期:2016-06-10更新日期:2016-06-12受影响系统:。CVE ID: CVE-2016-0910EMC Data Domain系统是数据保护存储解决方案。EMC Data Domain

Norther 2016-06-12

EMC Document Sciences xPression SQL注入漏洞

EMC Document Sciences xPression SQL注入漏洞发布日期:2015-05-10更新日期:2015-05-19受影响系统:。EMC Document Sciences 4.5 SP1EMC Document Sciences 4

智行晓东 2015-05-18

EMC Secure Remote Services Virtual Edition SQL注入漏洞(CVE-

受影响系统:EMC Secure Remote Services Virtual Edition 3.03EMC Secure Remote Services Virtual Edition 3.02描述:BUGTRAQ ID: 73023CVE ID:

summertie 2015-03-25

EMC NetWorker远程代码执行和信息泄露漏洞

受影响系统:EMC NetWorker Module for Microsoft Applications 2.3描述:--------------------------------------------------------------------

SnakeHu 2012-10-13

AIX中emcp_mon进程占用cpu资源较多-解决办法

在客户的一套AIX5.3的操作系统上有一个格外显眼的进程,说它显眼是因其占用的CPU资源达到10.4%,是emcp_mon进程。emcp_mon进程是EMC PowerPath5.3引入的,用以监控路径状况。上个月就碰到一个案例,emcp_mon进程居然吃

Justdoit00 2012-12-08

EMC多个产品安全限制绕过漏洞

受影响系统:EMC Celerra Network Server 6.x EMC VNX Operating Environment for File 7.x EMC VNXe 2.x描述:---------------------------------

OakHJH 2012-07-16

云的迫近和全能型存储巨头的消亡

近期随着公有云与各种存储创业公司不断撕扯全能供应商业务模式的致命伤,许多独立存储公司走向消亡之路。最佳组合满足一切需求的存储供应商时代正在悄然画上句点,因为企业意识到通过革新它们的本地存储并移动部分或所有到公有云,能够更好或更低价或更简单或更加综合地进行存

jincm 2015-11-04

戴尔收购EMC会给公有云领域带来怎样的冲击?

戴尔收购EMC给IT界带来的震动就像是一场8级地震,尽管云提供商可能在最初的震动中未被波及,但是在未来几个月甚至几年的余震中他们业务和渠道都会受到显著影响。随着云服务提供商之间的竞争变得越来越血腥,后收购时代的戴尔,将通过作为基础设施厂商和服务提供商的影响

sinceNow 2015-10-15

混合云:传统的企业内部部署世界与云世界之间的桥梁

总之,IT部门大多不愿交出数据的控制权给其他人。但是,存储业界的两大巨头EMC和NetApp最近发布的公告消息可能预示着他们已经朝着解决这些异议的方向迈进了:他们旨在通过混合云存储产品和服务,解决当前云服务所存在的一些缺点问题。EMC和NetApp的混合云

prodigywunder 2015-01-21

Maginatics, Spanning, Cloudscaling加入EMC云阵营

EMC深入混合云领域,收购三家创业公司,添设旨在连接公有云和私有云的混合云方案包。如今EMC通过3个收购和一组用于私有和公有云桥接的产品和技术方案包,以此加强其混合云战略的重点。EMC确认收购Cloudscaling,Cloudscaling主要是帮助企业

renclear 2014-12-01

EMC收购Cloudscaling对OpenStack应用意义何在?

EMC收购了CloudScaling,希望能够让他们在OpenStack方面的专业技能更加尖端。但是,这对于OpenStack技术应用的影响尚不明朗。随着越来越多的公司进入云计算领域,云市场上的并购持续发生着。近来,各大企业把目标瞄准了各种OpenStac

RaySun 2014-11-24
Javvin

Javvin

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号