Asignación incorrecta de permisos en múltiples productos de Dell EMC

Fecha de publicación:

04/10/2019

Importancia:

4 - Alta

Recursos afectados:

Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1;
Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3 y 2.4.

Descripción:

Múltiples productos de Dell EMC contienen una vulnerabilidad, clasificada con severidad alta, de asignación incorrecta de permisos para recursos críticos.

Solución:

Dell recomienda aplicar distintos hotfix, según la versión de los productos afectados:

Dell EMC Avamar Server:
- 7.4.1;
- 7.5.0;
- 7.5.1;
- 18.2;
- 19.1.
Dell EMC Integrated Data Protection Appliance (IDPA):
- 2.0;
- 2.1;
- 2.2;
- 2.3;
- 2.4.

Detalle:

La vulnerabilidad se debe a una asignación incorrecta de permisos para recursos críticos. Un atacante remoto, autenticado, podría modificar o revelar información confidencial de las copias de seguridad del sistema afectado. Se ha reservado el identificador CVE-2019-3765 para esta vulnerabilidad.

Referencias:

DSA-2019-138: Dell EMC Avamar Incorrect Permission Assignment for Critical Resource Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Asignación incorrecta de permisos en múltiples productos de Dell EMC

Múltiples vulnerabilidades en productos Cisco

Control de acceso inadecuado en productos VMware

Vulnerabilidad en Workload Scheduler de IBM

Actualizaciones críticas en Oracle (octubre 2019)

Actualización de seguridad 5.2.4 para WordPress