S'han trobat versions 6.2 - 6.5 de l'assessor de protecció de dades de Dell EMC vulnerables a la injecció d'entitats externes XML (XEE) i bloqueig de DoS

Notícies
Seguretat / S'han trobat versions 6.2 - 6.5 de l'assessor de protecció de dades de Dell EMC vulnerables a la injecció d'entitats externes XML (XEE) i bloqueig de DoS 1 minut de lectura

DELL EMC UK



S'ha descobert una vulnerabilitat d'injecció d'entitat externa XML (XEE) a la versió 6.4 a 6.5 de Dell EMC Data Protection Advisor de Dell. Aquesta vulnerabilitat es troba a l'API REST i podria permetre a un atacant maliciós remot autenticat comprometre els sistemes afectats llegint fitxers del servidor o provocant una denegació de servei (bloqueig de DoS mitjançant definicions de tipus de document (DTD) malintencionades mitjançant la sol·licitud XML).

L’assessor de protecció de dades de Dell EMC està dissenyat per proporcionar una plataforma única per a la còpia de seguretat, recuperació i gestió de dades. Està dissenyat per proporcionar estadístiques i estadístiques unificades per als entorns de TI de les grans empreses. Automatitza el procés un cop manual i proporciona una eficiència millorada i beneficis de costos inferiors. L'aplicació admet una àmplia gamma de tecnologies i programes com a part de la seva base de dades de còpia de seguretat i actua com l'eina ideal per garantir que es compleixin les auditories per protegir-les.



A aquesta vulnerabilitat se li ha assignat l'etiqueta CVE-2018-11048 , va considerar que tenia una elevada gravetat del risc i, en conseqüència, va assignar una puntuació base CVSS 3.0 de 8,1. La vulnerabilitat afecta les versions 6.2, 6.3, 6.4 (anteriors al Patch B180) i 6.5 (anteriors al Patch B58) de DELL EMC Data Protection Advisor. També es constata que la vulnerabilitat afecta les versions 2.0 i 2.1 de l’Integrated Data Protection Appliance.



Dell coneix aquesta vulnerabilitat, ja que ha llançat actualitzacions del seu producte per mitigar les conseqüències de l’explotació. Els pedaços B180 o posteriors contenen les actualitzacions necessàries per a la versió 6.4 de Dell EMC Data Protection Advisor i els pedaços B58 o posteriors contenen les actualitzacions necessàries per a la versió 6.5 del programa.



Els clients de l'assistència en línia de Dell EMC poden registrar-ho fàcilment descarregar el pedaç requerit des de la pàgina web d'assistència EMC. Com que aquesta vulnerabilitat presenta un alt risc d'explotació amb la vulnerabilitat de la injecció XEE i el potencial bloqueig de DoS, es sol·licita als usuaris (especialment administradors de grans empreses que utilitzen la plataforma) que apliquin el pegat immediatament per evitar compromisos del sistema.