Más vulnerabilidades en productos Dell EMC
Descubiertas varias vulnerabilidades que afectan a componentes de Dell EMC Avamar y NetWorker, así como a Dell Power Protect Data Manager.
Riesgo: Alto
La vulnerabilidad detectada en Dell Power Protect Data Manager (PPDM) y Dell Power Protect X400 permitiría a un atacante, autenticado remotamente, la descarga de cualquier archivo de las máquinas virtuales Power Protect afectadas.
Además, varias actualizaciones de seguridad corrigen las vulnerabilidades encontradas en diversos componentes dentro de Dell EMC Avamar y NetWorker.
Sistemas Afectados:
- Dell EMC Avamar Server, hardware appliance Gen4S, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1;
- Dell EMC Avamar Server, hardware appliance Gen4T, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP3;
- Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP4;
- Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, versiones 19.2, en SUSE Linux Enterprise 12SP4;
- Dell EMC Avamar Server, hardware applianceGen4S/Gen4T, versiones 19.3, en SUSE Linux Enterprise 12SP5;
- Dell EMC Avamar Virtual Edition, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP3;
- Dell EMC Avamar Virtual Edition, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP4 (incluyendo Azure y AWS deployments desde la 7.5.1);
- Dell EMC Avamar Virtual Edition, versiones 19.2, en SUSE Linux Enterprise 12SP4 (incluyendo Azure y AWS deployments);
- Dell EMC Avamar Virtual Edition, versiones 19.3, en SUSE Linux Enterprise 12SP5 (incluyendo Azure y AWS deployments);
- Dell EMC Avamar NDMP Accelerator, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1, SP3 y 12SP4;
- Dell EMC Avamar VMware Image Proxy, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1 o SUSE Linux Enterprise 11SP3;
- Dell EMC Avamar VMware Image Proxy, versiones 7.5.1 y posteriores, en SUSE Linux Enterprise 12SP1 o SUSE Linux Enterprise 12SP4;
- Dell EMC NetWoker Virtual Edition (NVE), versiones 18.x y posteriores, en SUSE Linux Enterprise 11SP3 o SP4;
- Dell EMC vCloud Directo Data Protection Extension, versiones 2.0.6 y posteriores, en SUSE Linux Enterprise 11SP3;
- Dell EMC Integrated Data Protection Appliance (IDPA) 2.0, 2.1, 2.2, 2.3, 2.4 y 2.5;
- Dell Power Protect DataManager (PPDM), versiones anteriores a 19.4;
- Dell Power Protect X400 versiones anteriores a 3.2.
Referencias: CVE-2020-5356
Solución:Aplicar las siguientes actualizaciones:
Notas: Más información.