For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00461
Identificador(es)
ASA-2019-00461, CVE-2019-6160, LEN-25557
Título
Vulnerabilidade permite que um usuário não autenticado acesse arquivos em compartilhamentos NAS por meio da API
Fabricante(s)
Lenovo
Produto(s)
px12-350r e ix12-300r
HMNHD (Home Media Network Hard Drive) Cloud Edition
StorCenter ix2-200 Cloud Edition
StorCenter ix4-200d Cloud Edition
StorCenter ix2-200
StorCenter ix4-200d
StorCenter ix4-200rl
Versão(ões) afetada(s)
px12-350r e ix12-300r versão 4.0.24.34808
HMNHD (Home Media Network Hard Drive) Cloud Edition versão 3.2.16.30221
StorCenter ix2-200 Cloud Edition versão 3.2.16.30221
StorCenter ix4-200d Cloud Edition versão 3.2.16.30221
StorCenter ix2-200 versão 2.1.50.30227
StorCenter ix4-200d versão 2.1.50.30227
StorCenter ix4-200rl versão 2.1.50.30227
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Desconhecido
Descrição
Uma vulnerabilidade nos produtos Iomega e LenovoEMC NAS da Lenovo pode permitir que um usuário não autenticado acesse arquivos em compartilhamentos NAS por meio da API.
Detalhes técnicos
Desconhecido
Créditos
WhiteHat Security e Vertical Structure
Referência(s)
LEN-25557https://support.lenovo.com/br/en/solutions/LEN-25557
Firmware Version 4.0.24.34808 for px12-350r and ix12-300r
http://download.lenovo.com/lenovoemc/eu/en/app/answers/detail/a_id/23142.html
Home Media Network Hard Drive, Cloud Edition — Firmware Version 3.2.16.30221
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26791.html
StorCenter ix2-200, Cloud Edition — Firmware Version 3.2.16.30221
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26789.html
StorCenter ix4-200d, Cloud Edition — Firmware Version 3.2.16.30221
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/26784.html
StorCenter ix2-200 Firmware Version 2.1.50.30227
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/22318.html
StorCenter ix4-200d Firmware Version 2.1.50.30227
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/22315.html
StorCenter ix4-200r Firmware Version 2.1.50.30227
http://download.lenovo.com/lenovoemc/na/en/app/answers/detail/a_id/29782.html
CVE-2019-6160
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6160
CVE-2019-6160
https://nvd.nist.gov/vuln/detail/CVE-2019-6160
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 24 julho 2019