VNX, Dell EMC Unity: ¿VNX o Dell EMC Unity son vulnerables a CVE-2017-7494? (Corregible por el usuario)

Los escáneres de seguridad marcan VNX Control Station como vulnerable a CVE-2017-7494

Determine si CVE-2017-7494 se aplica a VNX o Unity.

Este es un falso positivo.  Ni VNX ni Unity son vulnerables a CVE-2017-7494.

VNX: VNX Control Station no es vulnerable por los siguientes motivos:

1. VNX Control Station no tiene cargado el paquete "samba"
2. Incluso si lo hiciera, Red Hat reconoce que la versión de Red Hat Enterprise Linux (RHEL) en la que se basa EMC Control Station Linux no se ve afectada por esta vulnerabilidad.
3. Por último, debe tener un servidor SAMBA activo y un recurso compartido SAMBA de lectura/escritura para ser vulnerable, y eso no es posible en VNX Control Station.

Unity: Unity Control Station no es vulnerable por los siguientes motivos:

1. Unity Control Station no tiene cargado el paquete "samba".
2. Debe tener un servidor SAMBA activo y un recurso compartido SAMBA de lectura/escritura para ser vulnerable.  Las Control Stations de Unity no pueden crear servidores ni recursos compartidos SAMBA.

NOTA:  Los administradores de transferencia de datos de VNX y Unity no ejecutan SAMBA.  Estos sistemas ejecutan código de propiedad de Dell EMC que ejecuta CIFS de forma nativa y se integra directamente con Windows Active Directory.  No es necesario que estos sistemas ejecuten SAMBA.

Para probar esto en un sistema, simplemente busque el paquete "samba".  Ejecute el siguiente comando para buscar el paquete:

eNAS, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity Family, Dell EMC Unity Hybrid , Dell EMC UnityVSA Professional Edition/Unity Cloud Edition, VNX VG10, VNX VG2, VNX VG50, VNX VG8, VNX1 Series, VNX2 Series, VNX5100, VNX5150, VNX5200, VNX5300, VNX5400, VNX5500, VNX5600, VNX5700, VNX5800, VNX7500, VNX7600, VNX8000 ... View More View Less