Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Dell EMC

Múltiples vulnerabilidades en productos Dell EMC

Fecha de publicación: 
13/04/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Dell EMC Data Protection Advisor, versiones 6.4, 6.5 y 18.1;
  • Dell EMC Isilon OneFS, versión 8.2.2 y anteriores.
Descripción: 

Se han publicado dos vulnerabilidades en productos Dell EMC del tipo inyección de comandos en el sistema operativo y configuración por defecto insegura que podrían permitir a un atacante el acceso como administrador o comprometer el sistema.

Solución: 
  • Actualizar a Dell EMC Data Protection Advisor, versiones 18.2, 19.1 o 19.2;
  • Para Dell EMC Isilon OneFS, versión 8.2.2 y anteriores:
    • deshabilitar NFS,
    • mover el directorio admin home,
    • habilitar la autenticación Kerberos,
    • quitar los privilegios SSH (si sólo se utiliza la interfaz de administración web OneFS).
Detalle: 
  • La vulnerabilidad de inyección de comandos del sistema operativo podría permitir a un atacante remoto, autenticado, ejecutar comandos arbitrarios en el sistema afectado. Se ha reservado el identificador CVE-2020-5352 para esta vulnerabilidad.
  • La configuración por defecto de Dell Isilon OneFS, para el Sistema de Archivos en Red (NFS), podría permitir a un atacante acceder a un directorio de inicio 'admin' y,  mediante un identificador único (UID) falso a través de NFS, podría reescribir archivos confidenciales con el fin de obtener acceso administrativo al sistema. Se ha reservado el identificador CVE-2020-5353 para esta vulnerabilidad.

Encuesta valoración