Argitalpen data: 2020/06/25
Garrantzia:
Handia
Kaltetutako baliabideak:
- Dell EMC Avamar Server, hardware appliance Gen4S, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP1-en;
- Dell EMC Avamar Server, hardware appliance Gen4T, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3-n;
- Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP4-en;
- Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, 19.2 eta ondorengo bertsioak, SUSE Linux Enterprise 12SP4-en;
- Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, 19.3 eta ondorengo bertsioak, SUSE Linux Enterprise 12SP5-en;
- Dell EMC Avamar Virtual Edition, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3-n;
- Dell EMC Avamar Virtual Edition, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP4-n (Azure eta AWS deployments barne 7.5.1 bertsiotik aurrera);
- Dell EMC Avamar Virtual Edition, 19.2 bertsioak, SUSE Linux Enterprise 12SP4-n (Azure eta AWS deployments barne);
- Dell EMC Avamar Virtual Edition, 19.3 bertsioak, SUSE Linux Enterprise 12SP5-en (Azure eta AWS deployments barne);
- Dell EMC Avamar NDMP Accelerator, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP1, SP3 eta 12SP4-n;
- Dell EMC Avamar VMware Image Proxy, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP1 edo SUSE Linux Enterprise 11SP3-n;
- Dell EMC Avamar VMware Image Proxy, 7.5.1 eta ondorengo bertsioak, SUSE Linux Enterprise 12SP1 edo SUSE Linux Enterprise 11SP4-n;
- Dell EMC NetWoker Virtual Edition (NVE), 18.x eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3 edo SP4-n;
- Dell EMC vCloud Directo Data Protection Extension, 2.0.6 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3-n;
- Dell EMC Integrated Data Protection Appliance (IDPA), 2.0, 2.1, 2.2, 2.3, 2.4 eta 2.5 bertsioak;
- Dell Power Protect DataManager (PPDM), 19.4 baino lehenagoko bertsioak;
- Dell Power Protect X400, 3.2 baino lehenagoko bertsioak.
Azalpena:
Dell EMC Avamar eta NetWorker-en osagaiei
eragiten dieten ahultasunetarako hainbat konponbide argitaratu dira, bai eta
Dell Power Protect Data Manager-en beste ahultasun baterako ere, erasotzaile
bati kaltetutako sistema arriskuan jartzea ahalbidetuko liokeena.
Konponbidea:
Honako eguneraketak aplikatzea:
Xehetasuna:
- Dell Power Protect Data Manager (PPDM) eta Dell Power Protect X400-ek duten baimentze desegoki erako ahultasun bat baliatuz, urrunetik autentifikatutako erasotzaile batek edozein fitxategi deskarga lezake kaltetutako Power Protect-en makina birtualetatik. Ahultasun horretarako CVE-2020-5356 identifikatzailea erreserbatu da.
- Dell EMC Avamar eta NetWorker barneko hainbat osagaik segurtasun eguneraketa bat behar dute ahultasun horiei aurre egin ahal izateko.
Etiketak: Eguneraketa, Ahultasuna