CERTA : Vulnérabilité dans les serveurs Sun Fire X2100/X2200 M2
octobre 2007 par CERT-FR
1 Risque
* Exécution de commandes arbitraires à distance.
2 Systèmes affectés
* Sun Fire X2100 M2 sur plateforme x86 ;
* Sun Fire X2200 M2 sur plateforme x86.
3 Résumé
Une vulnérabilité dans les serveurs Sun Fire X2100 M2 et X2200 M2 permet à une
personne malintentionnée d’exécuter des commandes arbitraires à distance.
4 Description
Une vulnérabilité a été identifiée dans les serveurs Sun Fire 2100 M2 et Sun
Fire X2200 M2. Elle concerne l’application Embedded Lights Out Manager et
permet à une personne malintentionnée non priviligiée d’exécuter des commandes
arbitraires à distance avec des droits administrateur.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation). Le firmware SP/BMC version 2.70 corrige le
problème.
6 Documentation
* Bulletin de sécurité Sun Solaris #103127 du 29 octobre 2007 :
http://sunsolve.sun.com/search/document.do?assetkey=1-26-103127-1
* Référence CVE CVE-2007-5717 :