Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

EMC NetWorker >= 8.2.1.0
EMC NetWorker < 8.2.2.6 EMC NetWorker < 8.2.3 EMC NetWorker < 9.0.0.6 Betroffene Plattformen: Apple Mac OS X GNU/Linux Microsoft Windows Ein entfernter, nicht authentifizierter Angreifer kann den Zugang zu einer EMC NetWorker-Instanz ausnutzen, um beliebige Programmbefehle auf einer anderen, aus der Ferne erreichbaren Instanz des Programms auszuführen, und dadurch das System komplett kompromittieren. EMC informiert über die kritische Schwachstelle in EMC Networker ab Version 8.2.1.0 und stellt die Programmversionen 8.2.2.6, 8.2.3 und 9.0.0.6 als Sicherheitsupdates zur Verfügung. Patch: EMC Security Advisory (Kunden Login erforderlich) https://support.emc.com/downloads/1095_NetWorker

Patch:

EMC Security Advisory ESA-2016-072

http://seclists.org/bugtraq/2016/Jun/att-43/ESA-2016-072.txt

CVE-2016-0916: Schwachstelle in EMC NetWorker ermöglicht komplette
Systemkompromittierung

Aufgrund der fehlerhaften Implementierung von Authentifizierungsmechanismen
existiert eine Schwachstelle in EMC NetWorker 8.2.1.0 und späteren
Programmversionen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0950/

Schwachstelle CVE-2016-0916 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0916

EMC Security Advisory (Kunden Login erforderlich):
https://support.emc.com/downloads/1095_NetWorker

EMC Security Advisory ESA-2016-072:
http://seclists.org/bugtraq/2016/Jun/att-43/ESA-2016-072.txt

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.