Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/06/2020
Varias vulnerabilidades en productos Dell EMC
Descubiertas tres importantes vulnerabilidades relacionadas con permisos de archivos y autenticaciones.Riesgo: Alto
Un atacante remoto podría interceptar el tráfico de conexión de un usuario y modificar los datos enviados (ataque man-in-the-middle) y todo ello sin necesidad de estar autenticado en la red.
Además, otra vulnerabilidad importante es la que permite el acceso a archivos sin autorización, una vez conectado a la red o al equipo a atacar.
Sistemas Afectados:- Dell EMC Isilon OneFS, versiones 8.2.2 y anteriores;
- Dell EMC PowerScale OneFS, versión 9.0.0;
- Dell EMC Unisphere para PowerMax, versiones anteriores a 9.1.0.17;
- Dell EMC Unisphere para PowerMax Virtual Appliance, versiones anteriores a 9.1.0.17;
- PowerMax OS Release 5978.
CVE-2020-5371, CVE-2020-5367, CVE-2020-5345
Solución:- Para Dell EMC Isilon OneFS y Dell EMC PowerScale OneFS, modificar los permisos en /ifs como se muestra a continuación:
- para Dell EMC Unisphere para PowerMax: actualizar a la versión 9.1.0.17 y posteriores;
- para Dell EMC Unisphere para PowerMax Virtual Appliance: actualizar a la versión 9.1.0.17 y posteriores;
- para PowerMax OS Release 5978.221.221 o 5978.479.479: el fabricante está trabajando en un ePack que lo solucione.
Fuente: incibe-cert