Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Dell EMC produktuetan

Argitalpen data: 2020/06/25

Garrantzia: Handia

Kaltetutako baliabideak:

  • Dell EMC Avamar Server, hardware appliance Gen4S, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP1-en;
  • Dell EMC Avamar Server, hardware appliance Gen4T, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3-n;
  • Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP4-en;
  • Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, 19.2 eta ondorengo bertsioak, SUSE Linux Enterprise 12SP4-en;
  • Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, 19.3 eta ondorengo bertsioak, SUSE Linux Enterprise 12SP5-en;
  • Dell EMC Avamar Virtual Edition, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3-n;
  • Dell EMC Avamar Virtual Edition, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP4-n (Azure eta AWS deployments barne 7.5.1 bertsiotik aurrera);
  • Dell EMC Avamar Virtual Edition, 19.2 bertsioak, SUSE Linux Enterprise 12SP4-n (Azure eta AWS deployments barne);
  • Dell EMC Avamar Virtual Edition, 19.3 bertsioak, SUSE Linux Enterprise 12SP5-en (Azure eta AWS deployments barne);
  • Dell EMC Avamar NDMP Accelerator, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP1, SP3 eta 12SP4-n;
  • Dell EMC Avamar VMware Image Proxy, 7.4 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP1 edo SUSE Linux Enterprise 11SP3-n;
  • Dell EMC Avamar VMware Image Proxy, 7.5.1 eta ondorengo bertsioak, SUSE Linux Enterprise 12SP1 edo SUSE Linux Enterprise 11SP4-n;
  • Dell EMC NetWoker Virtual Edition (NVE), 18.x eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3 edo SP4-n;
  • Dell EMC vCloud Directo Data Protection Extension, 2.0.6 eta ondorengo bertsioak, SUSE Linux Enterprise 11SP3-n;
  • Dell EMC Integrated Data Protection Appliance (IDPA), 2.0, 2.1, 2.2, 2.3, 2.4 eta 2.5 bertsioak;
  • Dell Power Protect DataManager (PPDM), 19.4 baino lehenagoko bertsioak;
  • Dell Power Protect X400, 3.2 baino lehenagoko bertsioak.

Azalpena:

Dell EMC Avamar eta NetWorker-en osagaiei eragiten dieten ahultasunetarako hainbat konponbide argitaratu dira, bai eta Dell Power Protect Data Manager-en beste ahultasun baterako ere, erasotzaile bati kaltetutako sistema arriskuan jartzea ahalbidetuko liokeena.

Konponbidea:

Honako eguneraketak aplikatzea:

Xehetasuna:

  • Dell Power Protect Data Manager (PPDM) eta Dell Power Protect X400-ek duten baimentze desegoki erako ahultasun bat baliatuz, urrunetik autentifikatutako erasotzaile batek edozein fitxategi deskarga lezake kaltetutako Power Protect-en makina birtualetatik. Ahultasun horretarako CVE-2020-5356 identifikatzailea erreserbatu da.
  • Dell EMC Avamar eta NetWorker barneko hainbat osagaik segurtasun eguneraketa bat behar dute ahultasun horiei aurre egin ahal izateko.

Etiketak: Eguneraketa, Ahultasuna