Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/06/28

Garrantzia: Handia

Kaltetutako baliabideak: 

• Dell EMC Unity Operating Environment (OE), 5.0.0.0.5.116 baino lehenagoko bertsioak;
• Dell EMC UnityVSA Operating Environment (OE), 5.0.0.0.5.116 baino lehenagoko bertsioak.

Azalpena: 

Dell EMC Unity-k hainbat ahultasunen berri eman du, kaltetutako sistema arriskuan jar dezaketenak.

Konponbidea: 

Honako bertsio hauetara eguneratzea:

• Dell EMC Unity Operating Environment (OE) 5.0.0.0.5.116 bertsioa;
• Dell EMC UnityVSA Operating Environment (OE) 5.0.0.0.5.116 bertsioa.

Xehetasuna: 

• NAS zerbitzariaren kuoten konfigurazioan baimentze desegoki erako ahultasun bat baliatuz, urrunetik autentifikatutako Unisphere Operator batek beste erabiltzaile batzuen kuoten konfigurazioa edita lezake. Ahultasun horretarako CVE-2019-3734 identifikatzailea erreserbatu da.
• Unisphere-ren erabiltzaileen pasahitzak (administratzaile pribilegioak dituen erabiltzailearenak barne) testu lauan gordetzen dira Unity Data Collection paketean (fitxategiak erregistratzen ditu arazoak konpontzeko). Datuak biltzeko paketera sarbidea lukeen autentifikatutako erasotzaile lokal batek agerian utzitako pasahitzak erabil litzake arriskuan jarritako erabiltzailearen pribilegioekin sarbidea lortzeko. Ahultasun horretarako CVE-2019-3741 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna