Asignación incorrecta de permisos en múltiples productos de Dell EMC

Fecha de publicación:

04/10/2019

Importancia:

4 - Alta

Recursos afectados:

Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1;
Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3 y 2.4.

Descripción:

Múltiples productos de Dell EMC contienen una vulnerabilidad, clasificada con severidad alta, de asignación incorrecta de permisos para recursos críticos.

Solución:

Dell recomienda aplicar distintos hotfix, según la versión de los productos afectados:

Dell EMC Avamar Server:
- 7.4.1;
- 7.5.0;
- 7.5.1;
- 18.2;
- 19.1.
Dell EMC Integrated Data Protection Appliance (IDPA):
- 2.0;
- 2.1;
- 2.2;
- 2.3;
- 2.4.

Detalle:

La vulnerabilidad se debe a una asignación incorrecta de permisos para recursos críticos. Un atacante remoto, autenticado, podría modificar o revelar información confidencial de las copias de seguridad del sistema afectado. Se ha reservado el identificador CVE-2019-3765 para esta vulnerabilidad.

Referencias:

DSA-2019-138: Dell EMC Avamar Incorrect Permission Assignment for Critical Resource Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Asignación incorrecta de permisos en múltiples productos de Dell EMC

Vulnerabilidades en el core de Drupal

Vulnerabilidad de ejecución remota de código en Apache Tomcat

Vulnerabilidad de denegación de servicio en Windows DNS Server de Microsoft

Múltiples vulnerabilidades en productos de Cisco

Múltiples vulnerabilidades en JasperReports de TIBCO