Inyección de comandos en Integrated Data Protection Appliance de Dell EMC
Fecha de publicación: 15/04/2020
Importancia:
Alta
Recursos afectados:
- Dell EMC Integrated Data Protection Appliance, versiones 2.0, 2.1, 2.2, 2.3 y 2.4.
Descripción:
Dell EMC ha detectado una vulnerabilidad de severidad alta que afecta a Integrated Data Protection Appliance.
Solución:
Actualizar Dell EMC Integrated Data Protection Appliance a la versión 2.5.
Los usuarios que dispongan de la versión Integrated Data Protection Appliance 2.0, deberán actualizar previamente a la versión 2.1, luego a la versión 2.3.1, y finalmente a la 2.5.
Detalle:
Existe una vulnerabilidad de inyección de comandos en el componente Appliance Configuration Manager. Un atacante remoto, autenticado, con privilegios de root, podría inyectar comandos en la API de ese componente, y de este modo, modificar contraseñas y ejecutar comandos. Se ha reservado el identificador CVE-2020-5350 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico