VNX, Dell EMC Unity: O VNX ou o Dell EMC Unity está vulnerável ao CVE-2017-7494? (Corrigível pelo usuário)
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
Os scanners de segurança estão sinalizando a Control Station do VNX como vulnerável ao CVE-2017-7494
Cause
Determine se o CVE-2017-7494 é ou não aplicável ao VNX ou ao Unity.
Resolution
Este é um falso positivo. Nem o VNX nem o Unity são vulneráveis ao CVE-2017-7494.
VNX: A Control Station do VNX não está vulnerável pelos seguintes motivos:
Unity: A Control Station do Unity não está vulnerável pelos seguintes motivos:
VNX: A Control Station do VNX não está vulnerável pelos seguintes motivos:
- A Control Station do VNX não tem o pacote "samba" carregado
- Mesmo que isso acontecesse, a Red Hat reconhece que a versão do Red Hat Enterprise Linux (RHEL) na qual o EMC Control Station Linux é criado não é afetada por essa vulnerabilidade.
- Finalmente, você deve ter um servidor SAMBA ativo e um compartilhamento SAMBA de leitura/gravação para ficar vulnerável, o que não é possível em uma Control Station do VNX.
Unity: A Control Station do Unity não está vulnerável pelos seguintes motivos:
- A Control Station do Unity não tem o pacote "samba" carregado.
- Você deve ter um servidor SAMBA ativo e um compartilhamento SAMBA de leitura/gravação para ficar vulnerável. As Control Stations do Unity não podem criar servidores ou compartilhamentos SAMBA.
Additional Information
Para testar isso em um sistema, basta verificar o pacote "samba". Execute o seguinte comando para verificar o pacote:
rpm -qa | grep samba
[nasadmin@CS0 ~]$ rpm -qa | grep samba
[nasadmin@CS0 ~]$
[user@Linux ~]$ rpm -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64
samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~]$
rpm -qa | grep samba
O comando não deve retornar nada.
[nasadmin@CS0 ~]$ rpm -qa | grep samba
[nasadmin@CS0 ~]$
O SAMBA instalado em um sistema em funcionamento retornaria algo semelhante ao seguinte:
[user@Linux ~]$ rpm -qa | grep samba samba-3.6.23-36.el6_8.x86_64 samba-common-3.6.23-36.el6_8.x86_64 samba-winbind-clients-3.6.23-36.el6_8.x86_64
samba-client-3.6.23-36.el6_8.x86_64
samba4-libs-4.0.0-55.el6.rc4.x86_64
samba-winbind-3.6.23-36.el6_8.x86_64
[user@Linux ~]$
Affected Products
VNX2 SeriesProducts
eNAS, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 450F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 550F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity 650F, Dell EMC Unity Family, Dell EMC Unity Hybrid
, Dell EMC UnityVSA Professional Edition/Unity Cloud Edition, VNX VG10, VNX VG2, VNX VG50, VNX VG8, VNX1 Series, VNX2 Series, VNX5100, VNX5150, VNX5200, VNX5300, VNX5400, VNX5500, VNX5600, VNX5700, VNX5800, VNX7500, VNX7600, VNX8000
...
Article Properties
Article Number: 000054802
Article Type: Solution
Last Modified: 07 Nov 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.