EMC AutoStart には、細工されたパケットによる任意のコマンド実行が可能な脆弱性が存在します。 EMC AutoStart は、ネットワークやサービスの高可用性を確保するためのエンタープライズソフトウェアです。AutoStart は単一のインスタンスだけでなく、複数のアプリケーションやノードを管理することができます。 EMC AutoStart は、ノード間の通信をセキュアに行わないため、攻撃者によってパケットインジェクションが行われる可能性があります。AutoStart のドメイン名を知る攻撃者は、SYSTEM や root の権限で任意のコマンドを実行することが可能です。攻撃対象のシステム上で実行されている ftagent が細工されたパケットを受け取ると、絶対パスもしくは相対パスで指定された場所に任意のデータを書き込み、それを実行するコマンドを実行される可能性があります。 なお、National Vulnerability Database (NVD) では、CWE-77 として公開されています。 CWE-77: Improper Neutralization of Special Elements used in a Command (コマンドインジェクション) http://cwe.mitre.org/data/definitions/77.html

[アップデートする] EMC は本脆弱性の対策版として version 5.5.0.508 (HF4) をリリースしています。EMC Technical Support へ連絡し、ホットフィックス (reference hotfix 1073, service alert 1078) を入手してください。影響を受けるユーザは直ちに最新版へアップデートすることが推奨されます。 [ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 * 8045/tcp での通信を EMC AutoStart controller application を実行する信頼できるシステムのみに制限する