Vulnerabilidades críticas en productos de Dell EMC
Los sistemas afectados podrían ser comprometidos por un atacante que consiguiera explotar las múltiples vulnerabilidades.
Riesgo: Crítico
Entre las vulnerabilidades destaca la falta de autenticación en el servidor en API REST, lo cual permitiría la ejecución arbitraria de comandos por un atacante.
Además, otra vulnerabilidad importante en el servidor en API REST, es la posibilidad de inyectar scripts que generen informes maliciosos en el servidor.
Sistemas Afectados:
- Dell EMC Data Protection Advisor, versiones:
- 6.3;
- 6.4;
- 6.5;
- 18.1;
- 18.2 anterior al patch 83;
- 19.1 anterior al patch 71.
- Integrated Data Protection Appliance, versiones:
Referencias: CVE-2019-18581, CVE-2019-18582
Solución:Actualizar a las correspondientes versiones, desde el portal de soporte de Dell EMC para los usuarios registrados:
- Dell EMC Data Protection Advisor, versiones:
- 19.2;
- 19.1 con patch 71 o posterior;
- 18.2 con patch 83 o posterior.
- para las versiones 6.3, 6.4, 6.5, o 18.1: actualizar al patch 83 o posterior de la versión 18.2, o al patch 71 o posterior de la versión 19.1.
- Integrated Data Protection Appliance:
- para las versiones 2.0, 2.1 o 2.2: actualizar a la versión 2.3 y aplicar el patch 83 o posterior de la versión 18.2 de Dell EMC Data Protection Advisor;
- para las versiones 2.3 o 2.4: aplicar el patch 83 o posterior de la versión 18.2 de Dell EMC Data Protection Advisor.
Notas: Más información.