Обнаружена уязвимость в EMC VNX Control Station и Celerra Control Station

EMC Corporation сообщила об обнаруженной в VNX Control Station и Celerra Control Station уязвимости, которая позволяет авторизованным пользователям выполнить практически любые действия на системе.

Ошибка существует из-за того, что некоторые сценарии позволяют локальному пользователю получить повышенные привилегии. 

Изначально доступ к VNX Control Station и Celerra Control Station имеют только пользователи с привилегиями nasadmin, однако уязвимость позволяет любому администратору войти в систему устройств VNX и Celerra и выполнить произвольные команды с привилегиями суперпользователя.

EMC уже исправила уязвимость и рекомендует всем пользователям обновить программное обеспечение до самой последней версии. 

Подробно с описанием уязвимости можно ознакомиться здесь .