Inicio / Alerta Temprana / Avisos Seguridad / Inyección de comandos en Integrated Data Protection Appliance de Dell EMC

Inyección de comandos en Integrated Data Protection Appliance de Dell EMC

Fecha de publicación: 
15/04/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Dell EMC Integrated Data Protection Appliance, versiones 2.0, 2.1, 2.2, 2.3 y 2.4.
Descripción: 

Dell EMC ha detectado una vulnerabilidad de severidad alta que afecta a Integrated Data Protection Appliance.

Solución: 

Actualizar Dell EMC Integrated Data Protection Appliance a la versión 2.5.

Los usuarios que dispongan de la versión Integrated Data Protection Appliance 2.0, deberán actualizar previamente a la versión 2.1, luego a la versión 2.3.1, y finalmente a la 2.5.

Detalle: 

Existe una vulnerabilidad de inyección de comandos en el componente Appliance Configuration Manager. Un atacante remoto, autenticado, con privilegios de root, podría inyectar comandos en la API de ese componente, y de este modo, modificar contraseñas y ejecutar comandos. Se ha reservado el identificador CVE-2020-5350 para esta vulnerabilidad.

Encuesta valoración