Verzie 6.2 - 6.5 od spoločnosti Dell EMC Data Protection Advisor, ktoré sú zraniteľné voči vstrekovaniu XML External Entity (XEE) a zlyhaniu DoS

Novinky
Bezpečnosť / Verzie 6.2 - 6.5 od spoločnosti Dell EMC Data Protection Advisor, ktoré sú zraniteľné voči vstrekovaniu XML External Entity (XEE) a zlyhaniu DoS 1 minúta čítania

DELL EMC UK



knižnica itunes je zamknutá

Zraniteľnosť vstrekovania XML External Entity (XEE) bola objavená v aplikácii EMC Data Protection Advisor od spoločnosti Dell verzie 6.4 až 6.5. Táto chyba zabezpečenia sa nachádza v rozhraní REST API a mohla by umožniť autentizovanému vzdialenému útočníkovi so škodlivým kódom narušiť napadnuté systémy čítaním súborov servera alebo spôsobiť odmietnutie služby (zlyhanie DoS prostredníctvom škodlivo vytvorených definícií typov dokumentov (DTD) prostredníctvom požiadavky XML).

Poradca Dell EMC Data Protection Advisor je navrhnutý tak, aby poskytoval jednu platformu na zálohovanie, obnovu a správu dát. Je navrhnutý tak, aby poskytoval jednotnú analýzu a prehľady pre prostredia IT vo veľkých korporáciách. Automatizuje kedysi manuálny proces a poskytuje zvýšenú efektívnosť a nižšie náklady. Aplikácia podporuje širokú škálu technológií a softvérov ako súčasť svojej záložnej databázy a slúži ako ideálny nástroj na zabezpečenie dodržiavania auditov z hľadiska ochrany.



Tejto zraniteľnosti bol priradený štítok CVE-2018-11048 , posúdený ako pacient s vysokou závažnosťou rizika, a podľa toho pridelil základné skóre CVSS 3.0 8,1. Zraniteľnosť ovplyvňuje verziu 6.2, 6.3, 6.4 (pred opravou B180) a 6.5 (pred opravou B58) verzie DELL EMC Data Protection Advisor. Zistilo sa, že táto zraniteľnosť ovplyvňuje aj verzie 2.0 a 2.1 integrovaného zariadenia na ochranu údajov.



vypnite upozornenia chrome Windows 10

Spoločnosť Dell má vedomosti o tejto chybe zabezpečenia, pretože vydala aktualizácie svojho produktu, aby zmiernila následky zneužitia. Opravy B180 alebo novšie obsahujú potrebné aktualizácie pre verziu 6.4 aplikácie Dell EMC Data Protection Advisor a opravy B58 alebo novšie obsahujú potrebné aktualizácie zodpovedajúcim spôsobom pre verziu 6.5 programu.



Registrovaní zákazníci podpory spoločnosti Dell EMC online môžu ľahko Stiahnuť ▼ požadovanú opravu z webovej stránky podpory EMC. Pretože táto zraniteľnosť je vystavená vysokému riziku zneužitia vďaka svojej zraniteľnosti vstrekovaním XEE a možnému zlyhaniu DoS, vyžaduje sa od používateľov (najmä správcov veľkých podnikov, ktoré používajú platformu), aby túto opravu okamžite použili, aby sa predišlo kompromitáciám systému.