Vulnerabilitats crítiques en productes de Dell EMC
Els sistemes afectats podrien ser compromesos per un atacant que aconseguira explotar les múltiples vulnerabilitats.
Risc: Crític
Entre les vulnerabilitats destaca la falta d'autenticació en el servidor en API REST, la qual cosa permetria l'execució arbitrària de comandaments per un atacant.
A més, una altra vulnerabilitat important en el servidor en API REST, és la possibilitat d'injectar scripts que generen informes maliciosos en el servidor.
Sistemes Afectats:
- Dell EMC Data Protection Advisor, versions:
- 6.3;
- 6.4;
- 6.5;
- 18.1;
- 18.2 anterior al patch 83;
- 19.1 anterior al patch 71.
- Integrated Data Protection Appliance, versions:
Referències: CVE-2019-18581, CVE-2019-18582
Solució:
Actualitzar a les corresponents versions, des del portal de suport de Dell EMC per als usuaris registrats:
- Dell EMC Data Protection Advisor, versions:
- 19.2;
- 19.1 con patch 71 o posterior;
- 18.2 con patch 83 o posterior.
- per a les versions 6.3, 6.4, 6.5, o 18.1: actualitzar al patch 83 o posterior de la versió 18.2, o al patch 71 o posterior de la versió 19.1.
- Integrated Data Protection Appliance:
- per a les versions 2.0, 2.1 o 2.2: actualitzar a la versió 2.3 i aplicar el patch 83 o posterior de la versió 18.2 de Dell EMC Data Protection Advisor;
- per a les versions 2.3 o 2.4: aplicar el patch 83 o posterior de la versió 18.2 de Dell EMC Data Protection Advisor.
Notes: Més informació.