Hainbat ahultasun Dell EMC produktuetan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/25

Garrantzia: Handia

Kaltetutako baliabideak:

Dell EMC Avamar Server, hardware appliance Gen4S, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP1-en;
Dell EMC Avamar Server, hardware appliance Gen4T, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3-n;
Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP4-en;
Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, 19.2 eta ondorengo bertsioak, SUSE Linux Enterprise 12SP4-en;
Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, 19.3 eta ondorengo bertsioak, SUSE Linux Enterprise 12SP5-en;
Dell EMC Avamar Virtual Edition, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3-n;
Dell EMC Avamar Virtual Edition, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP4-n (Azure eta AWS deployments barne 7.5.1 bertsiotik aurrera);
Dell EMC Avamar Virtual Edition, 19.2 bertsioak, SUSE Linux Enterprise 12SP4-n (Azure eta AWS deployments barne);
Dell EMC Avamar Virtual Edition, 19.3 bertsioak, SUSE Linux Enterprise 12SP5-en (Azure eta AWS deployments barne);
Dell EMC Avamar NDMP Accelerator, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP1, SP3 eta 12SP4-n;
Dell EMC Avamar VMware Image Proxy, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP1 edo SUSE Linux Enterprise 11SP3-n;
Dell EMC Avamar VMware Image Proxy, 7.5.1 eta ondorengo bertsioak, SUSE Linux Enterprise 12SP1 edo SUSE Linux Enterprise 11SP4-n;
Dell EMC NetWoker Virtual Edition (NVE), 18.x eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3 edo SP4-n;
Dell EMC vCloud Directo Data Protection Extension, 2.0.6 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3-n;
Dell EMC Integrated Data Protection Appliance (IDPA), 2.0, 2.1, 2.2, 2.3, 2.4 eta 2.5 bertsioak;
Dell Power Protect DataManager (PPDM), 19.4 baino lehenagoko bertsioak;
Dell Power Protect X400, 3.2 baino lehenagoko bertsioak.

Azalpena:

Dell EMC Avamar eta NetWorker-en osagaiei eragiten dieten ahultasunetarako hainbat konponbide argitaratu dira, bai eta Dell Power Protect Data Manager-en beste ahultasun baterako ere, erasotzaile bati kaltetutako sistema arriskuan jartzea ahalbidetuko liokeena.

Konponbidea:

Honako eguneraketak aplikatzea:

SLES11 SP1/SP3/SP4, SLES12 SP4/SP5 Avamar: AvPlatformOsRollup_2020-R2-v6.avp;
SLES11 SP3/SP4 NVE: NvePlatformOsRollup_2020-R2-v6.avp;
Avamar Proxy Bundle 2020-R2-v6;
Dell Power Protect Data Manager 19.4 bertsioa;
Dell Power Protect X400 3.2 bertsioa.

Xehetasuna:

Dell Power Protect Data Manager (PPDM) eta Dell Power Protect X400-ek duten baimentze desegoki erako ahultasun bat baliatuz, urrunetik autentifikatutako erasotzaile batek edozein fitxategi deskarga lezake kaltetutako Power Protect-en makina birtualetatik. Ahultasun horretarako CVE-2020-5356 identifikatzailea erreserbatu da.
Dell EMC Avamar eta NetWorker barneko hainbat osagaik segurtasun eguneraketa bat behar dute ahultasun horiei aurre egin ahal izateko.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika