Kritische Sicherheitslücke in EMC AutoStart geschlossen

Mit bestimmten Paketen an den Backbone-Service sollen sich Funktionsaufrufe ohne Authentifizierung im System-Kontext tätigen lassen.

26.01.2009, 09:57 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Eine Schwachstelle in der Hochverfügbarkeitslösung EMC AutoStart ermöglicht das Ausführen von Code aus der Ferne. Schuld ist nach Angaben der Zero Day Initiative (ZDI) ein Fehler in dem auf Port 8042 lauschenden Backbone-Service (ftbackbone.exe).

Mit bestimmten Paketen an diesen Port sollen sich Funktionsaufrufe ohne Authentifizierung im System-Kontext tätigen lassen. Nähere Angaben macht ZDI nicht. In welchen Versionen der Fehler zu finden ist, lässt ZDI ebenso offen. In EMC AutoStart 5.3 SP2 soll das Problem jedoch beseitigt sein.

Siehe dazu auch:

EMC AutoStart Backbone Engine Trusted Pointer Code Execution Vulnerability, Bericht von ZDI

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kritische Sicherheitslücke in EMC AutoStart geschlossen

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.