Dell EMC corrige d’importantes vulnérabilités dans ses baies Vmax

Dell EMC vient d’entamer la distribution de correctifs pour rien moins que six vulnérabilités au sein d’Unisphere, l’outil d’administration en interface Web de ses systèmes de stockage Vmax, mais également vApp Manager, celui servant à l’administration des déploiements VMware vApp.

Les équipes de recherche de Digital Defense ont découvert ces vulnérabilités. Et ces dernières s’avèrent particulièrement critiques. La première permet de compromettre Unisphere pour récupérer des fichiers, avec des privilèges de niveau root ; la faute à une version vulnérable de la librairie GraniteDS. La seconde vulnérabilité permet d’exécuter à distance des commandes arbitraire, là encore avec les privilèges les plus élevés. La faute, cette fois-ci, à l’interface utilisateur Flash de vApp Manager. Mais de quoi compromettre totalement l’appliance virtuelle visée. Quatre autres vulnérabilités tout aussi critiques affectent vApp Manager, via son interface utilisateur Flash.

Certes, l’exploitation de ces vulnérabilités nécessite de pouvoir accéder directement à ces interfaces d’administration. Mais c’est plus qu’envisageable pour un attaquant déjà présent au sein de l’infrastructure d’une organisation. Et là, pour peu que les correctifs n’aient pas été appliqués, c’est à un élément critique, à très valeur ajoutée, que l’attaquant est susceptible d’avoir accès. D’où l’importance de déployer les correctifs proposés par Dell EMC.