ASA-2019-00461 – Lenovo Iomega e LenovoEMC NAS: Vulnerabilidade permite que um usuário não autenticado acesse arquivos em compartilhamentos NAS por meio da API

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00461

Identificador(es)

ASA-2019-00461, CVE-2019-6160, LEN-25557

Título

Vulnerabilidade permite que um usuário não autenticado acesse arquivos em compartilhamentos NAS por meio da API

Fabricante(s)

Lenovo

Produto(s)

px12-350r e ix12-300r
HMNHD (Home Media Network Hard Drive) Cloud Edition
StorCenter ix2-200 Cloud Edition
StorCenter ix4-200d Cloud Edition
StorCenter ix2-200
StorCenter ix4-200d
StorCenter ix4-200rl

Versão(ões) afetada(s)

px12-350r e ix12-300r versão 4.0.24.34808
HMNHD (Home Media Network Hard Drive) Cloud Edition versão 3.2.16.30221
StorCenter ix2-200 Cloud Edition versão 3.2.16.30221
StorCenter ix4-200d Cloud Edition versão 3.2.16.30221
StorCenter ix2-200 versão 2.1.50.30227
StorCenter ix4-200d versão 2.1.50.30227
StorCenter ix4-200rl versão 2.1.50.30227

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Desconhecido

Descrição

Uma vulnerabilidade nos produtos Iomega e LenovoEMC NAS da Lenovo pode permitir que um usuário não autenticado acesse arquivos em compartilhamentos NAS por meio da API.

Detalhes técnicos

Desconhecido

Créditos

WhiteHat Security e Vertical Structure

Referência(s)

LEN-25557
https://support.lenovo.com/br/en/solutions/LEN-25557

Firmware Version 4.0.24.34808 for px12-350r and ix12-300r
http://download.lenovo.com/lenovoemc/eu/en/app/answers/detail/a_id/23142.html

Home Media Network Hard Drive, Cloud Edition — Firmware Version 3.2.16.30221
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26791.html

StorCenter ix2-200, Cloud Edition — Firmware Version 3.2.16.30221
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26789.html

StorCenter ix4-200d, Cloud Edition — Firmware Version 3.2.16.30221
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26784.html

StorCenter ix2-200 Firmware Version 2.1.50.30227
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/22318.html

StorCenter ix4-200d Firmware Version 2.1.50.30227
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/22315.html

StorCenter ix4-200r Firmware Version 2.1.50.30227
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/29782.html

CVE-2019-6160
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6160

CVE-2019-6160
https://nvd.nist.gov/vuln/detail/CVE-2019-6160

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 24 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.