Dell EMC Data Protection Advisor w wersjach 6.2 - 6.5 uznany za podatny na iniekcję XML External Entity (XEE) i awarię DoS

Aktualności
Bezpieczeństwo / Dell EMC Data Protection Advisor w wersjach 6.2 - 6.5 uznany za podatny na iniekcję XML External Entity (XEE) i awarię DoS 1 minuta czytania

DELL EMC UK



Biblioteka iTunes zablokowana

W programie Dell EMC Data Protection Advisor w wersji od 6.4 do 6.5 wykryto lukę w zabezpieczeniach XML External Entity (XEE). Ta luka w zabezpieczeniach znajduje się w REST API i może pozwolić uwierzytelnionemu zdalnemu złośliwemu napastnikowi na złamanie zabezpieczeń systemów, których dotyczy luka, poprzez odczyt plików serwera lub spowodowanie odmowy usługi (awaria DoS poprzez złośliwie spreparowane definicje typów dokumentów (DTD) za pośrednictwem żądania XML.

Doradca ochrony danych firmy Dell EMC został zaprojektowany, aby zapewnić pojedynczą platformę do tworzenia kopii zapasowych, odzyskiwania i zarządzania danymi. Został zaprojektowany w celu zapewnienia ujednoliconej analizy i wglądu w środowiska IT w dużych korporacjach. Automatyzuje niegdyś ręczny proces i zapewnia zwiększoną wydajność i niższe korzyści kosztowe. Aplikacja obsługuje szeroką gamę technologii i oprogramowania jako część swojej zapasowej bazy danych i działa jako idealne narzędzie do zapewnienia przestrzegania audytów w zakresie ochrony.



Ta luka została oznaczona etykietą CVE-2018-11048 , uznany za charakteryzujący się wysokim stopniem ryzyka i odpowiednio przypisany wynikowi bazowemu CVSS 3.0 na poziomie 8,1. Luka dotyczy DELL EMC Data Protection Advisor w wersjach 6.2, 6.3, 6.4 (przed poprawką B180) i 6.5 (przed poprawką B58). Stwierdzono również, że luka ma wpływ na wersje 2.0 i 2.1 urządzenia Integrated Data Protection Appliance.



wyłącz okna powiadomień chrome 10

Firma Dell jest świadoma tej luki w zabezpieczeniach, ponieważ wydała aktualizacje dla swojego produktu, aby złagodzić skutki jej wykorzystania. Poprawki B180 lub nowsze zawierają niezbędne aktualizacje dla wersji 6.4 programu Dell EMC Data Protection Advisor, a poprawki B58 lub nowsze zawierają niezbędne aktualizacje odpowiednio dla wersji 6.5 programu.



Zarejestrowani klienci pomocy technicznej online firmy Dell EMC mogą łatwo pobieranie wymaganą poprawkę ze strony internetowej pomocy technicznej EMC. Ponieważ luka ta jest obarczona wysokim ryzykiem wykorzystania luki w zabezpieczeniach XEE i potencjalnej awarii DoS, użytkownicy (zwłaszcza administratorzy dużych przedsiębiorstw korzystających z platformy) proszeni są o natychmiastowe zainstalowanie poprawki, aby uniknąć naruszenia bezpieczeństwa systemu.