Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/01/30

Garrantzia: Altua

Kaltetutako baliabideak:

Dell EMC Isilon OneFS, honako bertsioak:

• 8.1.2;
• 8.1.0.4;
• 8.1.0.3;
• 8.0.0.7.

Azalpena:

Dell EMC-k kritikotasun altuko ahultasun bat aurkitu du. Hori baliatuz urruneko erasotzaile batek kaltetutako ekipoa arriskuan jar lezake fitxategi murriztuetara sarbidea lortuz.

Konponbidea:

• 8.2.0 eta geroagoko bertsioen kasuan, segurtasun eguneraketa bertsioan bertan jasota dago.
• 8.1.0.4 eta 8.1.2 bertsioen kasuan, zuzenketa 2019ko iraileko Rollup Patch-en jasota dago, bai eta geroagoko Rollup Patch guztietan ere. Informazio gehiago eskura daiteke Current Isilon OneFS Patches dokumentua irakurriz.
• 8.0.0.7 bertsioaren kasuan, OneFS-ren bertsio berriago batera eguneratzea gomendatzen da.

Xehetasuna:

RAN ez diren HTTP eta WebDAV fitxategien zerbitzuaren osagaiek ahultasun bat daukate. Horietako edozein aktibatuta dagoenean, osagai baterako edo bietarako oinarrizko autentifikazioaz gain, fitxategietarako sarbidea autentifikaziorik gabe egin daiteke. Hori baliatuz urruneko erasotzaile batek murriztutako fitxategietara sarbidea lor lezake. Ahultasun horretarako CVE-2020-5318 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna