Asignación incorrecta de permisos en múltiples productos de Dell EMC

Fecha de publicación:

04/10/2019

Importancia:

4 - Alta

Recursos afectados:

Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1;
Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3 y 2.4.

Descripción:

Múltiples productos de Dell EMC contienen una vulnerabilidad, clasificada con severidad alta, de asignación incorrecta de permisos para recursos críticos.

Solución:

Dell recomienda aplicar distintos hotfix, según la versión de los productos afectados:

Dell EMC Avamar Server:
- 7.4.1;
- 7.5.0;
- 7.5.1;
- 18.2;
- 19.1.
Dell EMC Integrated Data Protection Appliance (IDPA):
- 2.0;
- 2.1;
- 2.2;
- 2.3;
- 2.4.

Detalle:

La vulnerabilidad se debe a una asignación incorrecta de permisos para recursos críticos. Un atacante remoto, autenticado, podría modificar o revelar información confidencial de las copias de seguridad del sistema afectado. Se ha reservado el identificador CVE-2019-3765 para esta vulnerabilidad.

Referencias:

DSA-2019-138: Dell EMC Avamar Incorrect Permission Assignment for Critical Resource Vulnerability

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Asignación incorrecta de permisos en múltiples productos de Dell EMC

Múltiples vulnerabilidades en IBM Tivoli Monitoring

Múltiples vulnerabilidades en Moodle

Múltiples vulnerabilidades en HPE PPU UCS Meter

Múltiples vulnerabilidades en productos Netgear

Vulnerabilidades en el core de Drupal