Asignación incorrecta de permisos en múltiples productos de Dell EMC

Fecha de publicación:

04/10/2019

Importancia:

4 - Alta

Recursos afectados:

Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1;
Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3 y 2.4.

Descripción:

Múltiples productos de Dell EMC contienen una vulnerabilidad, clasificada con severidad alta, de asignación incorrecta de permisos para recursos críticos.

Solución:

Dell recomienda aplicar distintos hotfix, según la versión de los productos afectados:

Dell EMC Avamar Server:
- 7.4.1;
- 7.5.0;
- 7.5.1;
- 18.2;
- 19.1.
Dell EMC Integrated Data Protection Appliance (IDPA):
- 2.0;
- 2.1;
- 2.2;
- 2.3;
- 2.4.

Detalle:

La vulnerabilidad se debe a una asignación incorrecta de permisos para recursos críticos. Un atacante remoto, autenticado, podría modificar o revelar información confidencial de las copias de seguridad del sistema afectado. Se ha reservado el identificador CVE-2019-3765 para esta vulnerabilidad.

Referencias:

DSA-2019-138: Dell EMC Avamar Incorrect Permission Assignment for Critical Resource Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Asignación incorrecta de permisos en múltiples productos de Dell EMC

Múltiples vulnerabilidades en GitLab

Múltiples vulnerabilidades en productos Netgear

Ejecución arbitraria de código en IBM CICS TX

Divulgación de información sensible en HPE NonStop DSM/SCM

Denegación de servicio en Gopher Processing de Squid