Skip to main content

Argitalpen data: 2021/01/13

Garrantzia:Kritikoa

Kaltetutako baliabideak:

  • Dell EMC Avamar Server, 19.1, 19.2, 19.3 bertsioak;
  • Dell EMC Integrated Data Protection Appliance (IDPA), 2.5 eta 2.6 bertsioak.

Azalpena:

Dell enpresak jakinarazi du hainbatahultasun daudela EMC Avamar Server sisteman. Horien bidez, baliteke aplikaziodatuetara baimenik gabe sartzea eta irakurtzea, babes-datu konfidentzialakezabatu edo ateratzea, edota sistema eragilearen komando arbitrarioen exekuzioagertatzea.

Konponbidea:

Dell etxeak honako hotfix kodeak argitaratuditu kaltetutako bertsioentzat:

  • EMC Avamar Server 19.1: hotfix 325443;
  • EMC Avamar Server 19.2: hotfix 325444;
  • EMC Avamar Server 19.3: hotfix 325445;
  • EMC Integrated Data Protection Appliance (IDPA) 2.5: hotfix: 325443;
  • EMC Integrated Data Protection Appliance (IDPA) 2.6: hotfix: 325445;

Xehetasunak:

Dell enpresak jakinarazi du 2 ahultasunkritiko daudela, eta beste bat larritasun handikoa, eta honakoak diragarrantzitsuenak:

  • Urrutiko erasotzaile bati, egiaztatu gabe, Fitness Analyzer sisteman, aplikazioaren backend-ean SQL injekzioa burutzeko aukera ematen dion ahultasuna. Ahultasun horretarako, CVE-2020-29493 identifikatzailea esleitu da.
  • Sistema eragilearen komandoen injekzio motako ahultasun bat Fitness Analyzer sisteman. Horren bidez, urrutiko erasotzaile batek, egiaztatu gabe, aplikazioaren azpiko sistema eragilearen komando arbitrarioak exekuta litzake. Ahultasun horretarako, CVE-2020-29495 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Pribatutasuna, Ahultasuna

Partekatu

Linkedin partekatu