Vulnerabilidad en EMC Celerra Network Server (CVE-2012-2282)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
16/07/2012
Última modificación:
11/04/2025
Descripción
EMC Celerra Network Server v6.x anterior a v6.0.61.0, VNX 7.x anterior a v7.0.53.2, y VNXe v2.0 y v2.1 anterior a v2.1.3.19077 (también conocido como MR1 SP3.2) y v2.2 anterior a v2.2.0.19078 (también conocido como MR2 SP0.2) no aplica correctamente el control de acceso NFS, lo que permite a usuarios remotos autenticados leer o modificar archivos a través de un NFSv2 (1), (2) NFSv3, o (3) solicitud de NFSv4.
Impacto
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:emc:celerra_network_server:6.0.36.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:celerra_network_server:6.0.60.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnx:7.0.12.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnx:7.0.53.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnxe:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnxe:2.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnxe:2.0:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnxe:2.0:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnxe:mr1:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnxe:mr1:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnxe:mr1:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnxe:mr1:sp3.1:*:*:*:*:*:* | ||
| cpe:2.3:a:emc:vnxe:mr2:sp0.1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página