Asignación incorrecta de permisos en múltiples productos de Dell EMC
Fecha de publicación: 04/10/2019
Importancia:
Alta
Recursos afectados:
- Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1;
- Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3 y 2.4.
Descripción:
Múltiples productos de Dell EMC contienen una vulnerabilidad, clasificada con severidad alta, de asignación incorrecta de permisos para recursos críticos.
Solución:
Dell recomienda aplicar distintos hotfix, según la versión de los productos afectados:
- Dell EMC Avamar Server:
- Dell EMC Integrated Data Protection Appliance (IDPA):
Detalle:
La vulnerabilidad se debe a una asignación incorrecta de permisos para recursos críticos. Un atacante remoto, autenticado, podría modificar o revelar información confidencial de las copias de seguridad del sistema afectado. Se ha reservado el identificador CVE-2019-3765 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico