Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/06/2020
Diverses vulnerabilitats en productes Dell EMC
Descobertes tres importants vulnerabilitats relacionades amb permisos d'arxius i autenticacions.Risc: Alt
Un atacant remot podria interceptar el trànsit de connexió d'un usuari i modificar les dades enviades (atac man-in-the-middle) i tot això sense necessitat d'estar autenticat en la xarxa.
A més, una altra vulnerabilitat important és la que permet l'accés a arxius sense autorització, una vegada connectat a la xarxa o a l'equip a atacar.
Sistemes Afectats:- Dell EMC Isilon OneFS, versions 8.2.2 i anteriors;
- Dell EMC PowerScale OneFS, versió 9.0.0;
- Dell EMC Unisphere per a PowerMax, versions anteriors a 9.1.0.17;
- Dell EMC Unisphere per a PowerMax Virtual Appliance, versions anteriors a 9.1.0.17;
- PowerMax OS Release 5978.
CVE-2020-5371, CVE-2020-5367, CVE-2020-5345
Solució:- Per a Dell EMC Isilon OneFS i Dell EMC PowerScale OneFS, modificar els permisos en /ifs com es mostra a continuació:
- per a Dell EMC Unisphere per a PowerMax: actualitzar a la versió 9.1.0.17 i posteriors;
- per a Dell EMC Unisphere per a PowerMax Virtual Appliance: actualitzar a la versió 9.1.0.17 i posteriors;
- per a PowerMax OS Release 5978.221.221 o 5978.479.479: el fabricant està treballant en un ePack que el solucione.
Font: incibe-cert