마스터 토토사이트 디스크 어레이 시스템의 SVP 보안 구멍
(MS11-053 ~ 056) 대책과 관련하여
2011 년 7 월 21 일
마스터 토토사이트, Ltd. Raid Systems Division
1. 마스터 토토사이트 디스크 어레이 시스템의 보안 구멍에 대한 통지
Microsoft 제품에는 다음과 같은 보안 구멍이 공개되었습니다.
- MS11-053 : Bluetooth 스택 취약점은 원격 코드 실행 (2566220)
- MS11-054 : Windows 커널 모드 드라이버 취약성 결과 권한의 상승 (2555917)
- MS11-055 : Microsoft Visio의 취약성은 원격 코드 실행 (2560847)
- MS11-056 : Windows 클라이언트/서버 런타임 서브 시스템 취약점은 권한 상승을 일으 킵니다 (2507938)
마스터 토토사이트 디스크 어레이 시스템의 SVP에서 위 취약점 1 ~ 4의 효과는 다음과 같습니다.
- 이 케이스는 원격 코드 실행을 허용하는 Bluetooth 스택의 취약성을 포함합니다.
SVP는 Bluetooth를 사용하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
- 이 케이스는 권한을 높이기 위해 Windows 커널 모드 드라이버의 취약성을 포함합니다.
공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
- 이 사례는 원격 코드 실행을 허용하는 Microsoft Visio의 취약성을 포함합니다.
SVP는 하위 시스템 관리 전용 장치이며 Microsoft Visio를 설치하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
- 이 케이스에는 권한을 높이도록하는 Windows 클라이언트/서버 런타임 서브 시스템의 취약성이 포함됩니다.
공격자 가이 취약점을 악용하려면 SVP 사용자 (유지 보수 책임자)가 특별히 제작 된 응용 프로그램을 실행해야합니다. SVP는 하위 시스템 관리 전용 장치이며 이러한 종류의 작업을 수행하지 않습니다. 이러한 이유로 SVP는이 취약점의 영향을받지 않습니다.
따라서 이번에 발표 된 취약점에 대해 특정 조치를 취할 필요가 없습니다.
2. 해당 제품
마스터 토토사이트 Virtual Storage Platform, 마스터 토토사이트 Virtual Storage Platform VP9500,
마스터 토토사이트 Universal Storage Platform V, 마스터 토토사이트 Universal Storage Platform H24000,
마스터 토토사이트 Universal Storage Platform VM, 마스터 토토사이트 Universal Storage Platform H20000,
마스터 토토사이트 Universal Storage Platform, 마스터 토토사이트 Universal Storage Platform H12000,
마스터 토토사이트 Network Storage Controller, 마스터 토토사이트 Universal Storage Platform H10000,
SANRISE9980V/9970V, SANRISE9980V-E/9970V-E, SANRISE H1024/H128
- 참고 :
- 마스터 토토사이트 적응 형 모듈 식 스토리지, 마스터 토토사이트 작업 그룹 모듈 식 스토리지 및 마스터 토토사이트 간단한 모듈 식 스토리지는 영향을받지 않습니다.
3. 스토리지 네비게이터 사용 방법
스토리지 네비게이터 기능에만 사용되는 한 스토리지 네비게이터를 사용하는 데 특별한 문제가 없습니다.
다른 목적으로 클라이언트 PC를 사용하는 경우 사용량에 따라이 취약점에 영향을 줄 수 있습니다.
조치를 취하기 전에 제조업체에 자세한 내용을 요청하거나 다음 보안 마스터 토토사이트를 확인하십시오.
이 보안 구멍에 관한 정보
