VNX, Dell EMC Unity : VNX ou Dell EMC Unity est-il vulnérable à CVE-2017-7494 ? (Corrigible par l’utilisateur)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Les scanners de sécurité signalent VNX Control Station comme étant vulnérable à CVE-2017-7494
Cause
Déterminez si CVE-2017-7494 s’applique à VNX ou Unity.
Resolution
Il s’agit d’un faux positif. Ni VNX ni Unity ne sont vulnérables à CVE-2017-7494.
VNX : La station pilote VNX n’est pas vulnérable pour les raisons suivantes :
Unity : La station pilote Unity n’est pas vulnérable pour les raisons suivantes :
VNX : La station pilote VNX n’est pas vulnérable pour les raisons suivantes :
- Le package « samba » n’est pas chargé sur la station pilote VNX
- Même si c’était le cas, Red Hat reconnaît que la version de Red Hat Enterprise Linux (RHEL) sur laquelle EMC Control Station Linux est construit n’est pas affectée par cette vulnérabilité.
- Enfin, vous devez disposer d’un serveur SAMBA actif et d’un partage SAMBA en lecture/écriture pour être vulnérable, ce qui n’est pas possible sur une station pilote VNX.
Unity : La station pilote Unity n’est pas vulnérable pour les raisons suivantes :
- La station pilote Unity ne dispose pas du package « samba » chargé.
- Vous devez disposer d’un serveur SAMBA actif et d’un partage SAMBA en lecture/écriture afin d’être vulnérable. Les stations pilotes Unity ne peuvent pas créer de serveurs ou de partages SAMBA.
Additional Information
Pour tester cela sur un système, il suffit de vérifier le package « samba ». Exécutez la commande suivante pour vérifier le package :
RPM - Assurance qualité | Grep samba
[nasadmin@CS0 ~]$ rpm -qa | grep samba
[nasadmin@CS0 ~]$
[user@Linux ~]$ rpm -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64
samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~]$
RPM - Assurance qualité | Grep samba
La commande ne devrait rien renvoyer.
[nasadmin@CS0 ~]$ rpm -qa | grep samba
[nasadmin@CS0 ~]$
SAMBA installé sur un système en état de marche renverrait quelque chose de similaire à ce qui suit :
[user@Linux ~]$ rpm -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64
samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~]$
Affected Products
VNX2 SeriesProducts
eNAS, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity Family, Dell EMC Unity Hybrid
, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition, VNX VG10, VNX VG2, VNX VG50, VNX VG8, VNX1 Series, VNX2 Series, VNX5100, VNX5150, VNX5200, VNX5300, VNX5400, VNX5500, VNX5600, VNX5700, VNX5800, VNX7500, VNX7600, VNX8000
...
Article Properties
Article Number: 000054802
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.