Inicio / Alerta Temprana / Avisos Seguridad / Múltiples vulnerabilidades en productos Dell EMC

Múltiples vulnerabilidades en productos Dell EMC

Fecha de publicación: 
25/06/2020
Importancia: 
4 - Alta
Recursos afectados: 
  • Dell EMC Avamar Server, hardware appliance Gen4S, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1;
  • Dell EMC Avamar Server, hardware appliance Gen4T, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP3;
  • Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP4;
  • Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, versiones 19.2, en SUSE Linux Enterprise 12SP4;
  • Dell EMC Avamar Server, hardware applianceGen4S/Gen4T, versiones 19.3, en SUSE Linux Enterprise 12SP5;
  • Dell EMC Avamar Virtual Edition, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP3;
  • Dell EMC Avamar Virtual Edition, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP4 (incluyendo Azure y AWS deployments desde la 7.5.1);
  • Dell EMC Avamar Virtual Edition, versiones 19.2, en SUSE Linux Enterprise 12SP4 (incluyendo Azure y AWS deployments);
  • Dell EMC Avamar Virtual Edition, versiones 19.3, en SUSE Linux Enterprise 12SP5 (incluyendo Azure y AWS deployments);
  • Dell EMC Avamar NDMP Accelerator, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1, SP3 y 12SP4;
  • Dell EMC Avamar VMware Image Proxy, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1 o SUSE Linux Enterprise 11SP3;
  • Dell EMC Avamar VMware Image Proxy, versiones 7.5.1 y posteriores, en SUSE Linux Enterprise 12SP1 o SUSE Linux Enterprise 12SP4;
  • Dell EMC NetWoker Virtual Edition (NVE), versiones 18.x y posteriores, en SUSE Linux Enterprise 11SP3 o SP4;
  • Dell EMC vCloud Directo Data Protection Extension, versiones 2.0.6 y posteriores, en SUSE Linux Enterprise 11SP3;
  • Dell EMC Integrated Data Protection Appliance (IDPA) 2.0, 2.1, 2.2, 2.3, 2.4 y 2.5;
  • Dell Power Protect DataManager (PPDM), versiones anteriores a 19.4;
  • Dell Power Protect X400 versiones anteriores a 3.2.
Descripción: 

Se han publicado varias soluciones para vulnerabilidades que afectan a componentes de Dell EMC Avamar y NetWorker, así como otra vulnerabilidad en Dell Power Protect Data Manager que podría permitir a un atacante comprometer el sistema afectado.

Solución: 

Aplicar las siguientes actualizaciones:

Detalle: 
  • Una vulnerabilidad de autorización inadecuada en Dell Power Protect Data Manager (PPDM) y Dell Power Protect X400 podría permitir a un atacante autenticado remotamente, la descarga de cualquier archivo de las máquinas virtuales Power Protect afectadas. Se ha reservado el identificador CVE-2020-5356 para esta vulnerabilidad.
  • Varios componentes dentro de Dell EMC Avamar y NetWorker requieren una actualización de seguridad para abordar diversas vulnerabilidades.

Encuesta valoración