Deserialización de datos no confiables en productos Dell

Fecha de publicación: 03/03/2020

Importancia:
Crítica

Recursos afectados:

• Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2, 19.1 y 19.2;
• Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3, 2.4 y 2.4.1.

Descripción:

Se ha publicado una vulnerabilidad en Dell EMC Avamar Server y en Dell EMC Integrated Data Protection Appliance que podría permitir a un atacante comprometer el sistema afectado.

Solución:

Aplicar los siguientes hotfix en función de la versión afectada:

• Dell EMC Avamar Server 7.4.1 – HOTFIX 316625,
• Dell EMC Avamar Server 7.5.0 – HOTFIX 316626,
• Dell EMC Avamar Server 7.5.1 – HOTFIX 316627,
• Dell EMC Avamar Server 18.2  – HOTFIX 316484,
• Dell EMC Avamar Server 19.1  – HOTFIX 316485,
• Dell EMC Avamar Server 19.2  – HOTFIX 316691,
• Dell EMC Integrated Data Protection Appliance (IDPA) 2.0 – HOTFIX 316625,
• Dell EMC Integrated Data Protection Appliance (IDPA) 2.1 – HOTFIX 316626,
• Dell EMC Integrated Data Protection Appliance (IDPA) 2.2 – HOTFIX 316627,
• Dell EMC Integrated Data Protection Appliance (IDPA) 2.3 – HOTFIX 316484,
• Dell EMC Integrated Data Protection Appliance (IDPA) 2.4 – HOTFIX 316484,
• Dell EMC Integrated Data Protection Appliance (IDPA) 2.4.1 – HOTFIX 316484.

Detalle:

Una vulnerabilidad de deserialización de datos no confiables podría permitir a un atacante remoto, no autenticado, enviar un payload serializado que ejecute código en el sistema. Se ha reservado el identificador CVE-2020-5341 para esta vulnerabilidad.

Etiquetas:
Actualización, Vulnerabilidad