VNX, Dell EMC Unity: VNX o Dell EMC Unity è vulnerabile a CVE-2017-7494? (correggibile dall'utente) (in inglese)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Gli scanner di sicurezza segnalano la VNX Control Station come vulnerabile a CVE-2017-7494
Cause
Determinare se CVE-2017-7494 è applicabile o meno a VNX o Unity.
Resolution
Si tratta di un falso positivo. Né VNX né Unity sono vulnerabili a CVE-2017-7494.
VNX: VNX Control Station non è vulnerabile per i seguenti motivi:
Unity: Unity Control Station non è vulnerabile per i seguenti motivi:
VNX: VNX Control Station non è vulnerabile per i seguenti motivi:
- Nella VNX Control Station non è caricato il pacchetto "samba"
- Anche se così fosse, Red Hat riconosce che la versione di Red Hat Enterprise Linux (RHEL) su cui è costruito EMC Control Station Linux non è interessata da questa vulnerabilità.
- Infine, per essere vulnerabili è necessario disporre di un server SAMBA attivo e di una condivisione SAMBA di lettura/scrittura, cosa impossibile su una VNX Control Station.
Unity: Unity Control Station non è vulnerabile per i seguenti motivi:
- Il pacchetto "samba" non è caricato in Unity Control Station.
- Per essere vulnerabili, è necessario disporre di un server SAMBA attivo e di una condivisione SAMBA di lettura/scrittura. Le control station Unity non possono creare server o condivisioni SAMBA.
Additional Information
Per testarlo su un sistema, è sufficiente controllare il pacchetto "samba". Eseguire il comando seguente per verificare la presenza del pacchetto:
rpm -qa | grep samba
[nasadmin@CS0 ~]$ rpm -qa | grep samba
[nasadmin@CS0 ~]$
[user@Linux ~]$ rpm -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64
samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~]$
rpm -qa | grep samba
Il comando non dovrebbe restituire nulla.
[nasadmin@CS0 ~]$ rpm -qa | grep samba
[nasadmin@CS0 ~]$
SAMBA installato su un sistema funzionante restituirebbe qualcosa di simile al seguente:
[user@Linux ~]$ rpm -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64
samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~]$
Affected Products
VNX2 SeriesProducts
eNAS, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity Family, Dell EMC Unity Hybrid
, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition, VNX VG10, VNX VG2, VNX VG50, VNX VG8, VNX1 Series, VNX2 Series, VNX5100, VNX5150, VNX5200, VNX5300, VNX5400, VNX5500, VNX5600, VNX5700, VNX5800, VNX7500, VNX7600, VNX8000
...
Article Properties
Article Number: 000054802
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.