Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/06/2020

Más vulnerabilidades en productos Dell EMC

Descubiertas varias vulnerabilidades que afectan a componentes de Dell EMC Avamar y NetWorker, así como a Dell Power Protect Data Manager.

La vulnerabilidad detectada en Dell Power Protect Data Manager (PPDM) y Dell Power Protect X400 permitiría a un atacante, autenticado remotamente, la descarga de cualquier archivo de las máquinas virtuales Power Protect afectadas.

Además, varias actualizaciones de seguridad corrigen las vulnerabilidades encontradas en diversos componentes dentro de Dell EMC Avamar y NetWorker.

Sistemas Afectados:

• Dell EMC Avamar Server, hardware appliance Gen4S, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1;
• Dell EMC Avamar Server, hardware appliance Gen4T, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP3;
• Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP4;
• Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, versiones 19.2, en SUSE Linux Enterprise 12SP4;
• Dell EMC Avamar Server, hardware applianceGen4S/Gen4T, versiones 19.3, en SUSE Linux Enterprise 12SP5;
• Dell EMC Avamar Virtual Edition, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP3;
• Dell EMC Avamar Virtual Edition, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP4 (incluyendo Azure y AWS deployments desde la 7.5.1);
• Dell EMC Avamar Virtual Edition, versiones 19.2, en SUSE Linux Enterprise 12SP4 (incluyendo Azure y AWS deployments);
• Dell EMC Avamar Virtual Edition, versiones 19.3, en SUSE Linux Enterprise 12SP5 (incluyendo Azure y AWS deployments);
• Dell EMC Avamar NDMP Accelerator, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1, SP3 y 12SP4;
• Dell EMC Avamar VMware Image Proxy, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1 o SUSE Linux Enterprise 11SP3;
• Dell EMC Avamar VMware Image Proxy, versiones 7.5.1 y posteriores, en SUSE Linux Enterprise 12SP1 o SUSE Linux Enterprise 12SP4;
• Dell EMC NetWoker Virtual Edition (NVE), versiones 18.x y posteriores, en SUSE Linux Enterprise 11SP3 o SP4;
• Dell EMC vCloud Directo Data Protection Extension, versiones 2.0.6 y posteriores, en SUSE Linux Enterprise 11SP3;
• Dell EMC Integrated Data Protection Appliance (IDPA) 2.0, 2.1, 2.2, 2.3, 2.4 y 2.5;
• Dell Power Protect DataManager (PPDM), versiones anteriores a 19.4;
• Dell Power Protect X400 versiones anteriores a 3.2.

Referencias:

CVE-2020-5356

Solución:

Aplicar las siguientes actualizaciones:

• SLES11 SP1/SP3/SP4, SLES12 SP4/SP5 Avamar: AvPlatformOsRollup_2020-R2-v6.avp;
• SLES11 SP3/SP4 NVE:  NvePlatformOsRollup_2020-R2-v6.avp;
• Avamar Proxy Bundle 2020-R2-v6;
• Dell Power Protect Data Manager versión 19.4;
• Dell Power Protect X400 versión 3.2.

Notas:

Más información.

CSIRT-CV