Argitalpen data: 2020/01/30
Garrantzia: Altua
Kaltetutako baliabideak:
Dell EMC Isilon OneFS, honako bertsioak:
Azalpena:
Dell EMC-k kritikotasun altuko ahultasun bat aurkitu du. Hori baliatuz urruneko erasotzaile batek kaltetutako ekipoa arriskuan jar lezake fitxategi murriztuetara sarbidea lortuz.
Konponbidea:
Xehetasuna:
RAN ez diren HTTP eta WebDAV fitxategien zerbitzuaren osagaiek ahultasun bat daukate. Horietako edozein aktibatuta dagoenean, osagai baterako edo bietarako oinarrizko autentifikazioaz gain, fitxategietarako sarbidea autentifikaziorik gabe egin daiteke. Hori baliatuz urruneko erasotzaile batek murriztutako fitxategietara sarbidea lor lezake. Ahultasun horretarako CVE-2020-5318 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna