Inicio / Alerta Temprana / Avisos Seguridad / Deserialización de datos no confiables en productos Dell

Deserialización de datos no confiables en productos Dell

Fecha de publicación: 
03/03/2020
Importancia: 
5 - Crítica
Recursos afectados: 
  • Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2, 19.1 y 19.2;
  • Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3, 2.4 y 2.4.1.
Descripción: 

Se ha publicado una vulnerabilidad en Dell EMC Avamar Server y en Dell EMC Integrated Data Protection Appliance que podría permitir a un atacante comprometer el sistema afectado.

Solución: 

Aplicar los siguientes hotfix en función de la versión afectada:

Detalle: 

Una vulnerabilidad de deserialización de datos no confiables podría permitir a un atacante remoto, no autenticado, enviar un payload serializado que ejecute código en el sistema. Se ha reservado el identificador CVE-2020-5341 para esta vulnerabilidad.

Encuesta valoración