Argitalpen data: 2021/01/13
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- Dell EMC Avamar Server, 19.1, 19.2, 19.3 bertsioak;
- Dell EMC Integrated Data Protection Appliance (IDPA), 2.5 eta 2.6 bertsioak.
Azalpena:
Dell enpresak jakinarazi du hainbatahultasun daudela EMC Avamar Server sisteman. Horien bidez, baliteke aplikaziodatuetara baimenik gabe sartzea eta irakurtzea, babes-datu konfidentzialakezabatu edo ateratzea, edota sistema eragilearen komando arbitrarioen exekuzioagertatzea.
Konponbidea:
Dell etxeak honako hotfix kodeak argitaratuditu kaltetutako bertsioentzat:
- EMC Avamar Server 19.1: hotfix 325443;
- EMC Avamar Server 19.2: hotfix 325444;
- EMC Avamar Server 19.3: hotfix 325445;
- EMC Integrated Data Protection Appliance (IDPA) 2.5: hotfix: 325443;
- EMC Integrated Data Protection Appliance (IDPA) 2.6: hotfix: 325445;
Xehetasunak:
Dell enpresak jakinarazi du 2 ahultasunkritiko daudela, eta beste bat larritasun handikoa, eta honakoak diragarrantzitsuenak:
- Urrutiko erasotzaile bati, egiaztatu gabe, Fitness Analyzer sisteman, aplikazioaren backend-ean SQL injekzioa burutzeko aukera ematen dion ahultasuna. Ahultasun horretarako, CVE-2020-29493 identifikatzailea esleitu da.
- Sistema eragilearen komandoen injekzio motako ahultasun bat Fitness Analyzer sisteman. Horren bidez, urrutiko erasotzaile batek, egiaztatu gabe, aplikazioaren azpiko sistema eragilearen komando arbitrarioak exekuta litzake. Ahultasun horretarako, CVE-2020-29495 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Pribatutasuna, Ahultasuna