Argitalpen data: 2020/06/19
Garrantzia: Handia
Kaltetutako baliabideak
- Dell EMC Isilon OneFS, 8.2.2 eta lehenagoko bertsioak;
- Dell EMC PowerScale OneFS, 9.0.0 bertsioa;
- PowerMax-erako Dell EMC Unisphere, 9.1.0.17 baino lehenagoko bertsioak;
- PowerMax Virtual Appliance-rako Dell EMC Unisphere, 9.1.0.17 baino lehenagoko bertsioak;
- PowerMax OS Release 5978.
Azalpena:
Dell-ek hiru ahultasunen berri eman du, horietatik
bi Karlsruhe Institute of Technology-ko Thorsten Tüllmann-ek aurkituak. Bi
larritasun altukoak dira eta bat ertainekoa, baimenen esleipen oker,
ziurtagiriaren baliozkotze oker eta autentifikazioaren saihespen erakoak.
Konponbidea:
- Dell EMC Isilon OneFS eta Dell EMC PowerScale OneFS-ren kasuan, /ifs-n baimenak aldatu ondoren zehazten den moduan:
chmod 755 /ifs
chmod a group admin allow generic_write,delete_child,std_write_dac /ifs
chmod a user compadmin allow generic_write,delete_child,std_write_dac /ifs
- PowerMax-erako Dell EMC Unisphere-ren kasuan: 9.1.0.17 edo bertsio berriagoetara eguneratzea;
- PowerMax Virtual Appliance-rako Dell EMC Unisphere-ren kasuan: 9.1.0.17 edo bertsio berriagoetara eguneratzea;
- PowerMax OS Release 5978.221.221 edo 5978.479.479ren kasuan: fabrikatzailea arazoa konpontzeko ePack bat prestatzen ari da.
Xehetasuna:
- Sareko fitxategietara edo lokaletara sarbidea lukeen erasotzaile batek modu ez-nahikoan ezarritako fitxategi baimenak balia litzake fitxategi horietara baimendu gabeko sarbidea lortzeko, horrela sistema kaltetua arriskuan jarriz. Ahultasun horretarako CVE-2020-5371 identifikatzailea erreserbatu da.
- Autentifikatu gabeko urruneko erasotzaile batek man-in-the-middle erako eraso bat egin lezake bereziki diseinatutako ziurtagiri bat emanez, eta erabiltzailearen trafikoa atzemanez ibilbidean dauden bere datuak ikusi edo aldatzeko. Ahultasun horretarako CVE-2020-5367 identifikatzailea erreserbatu da.
Larritasun ertaineko ahultasunerako
CVE-2020-5345 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna