Делл ЕМЦ саветник за заштиту података верзије 6.2 - 6.5 утврђен је рањив за убризгавање КСОС спољног ентитета (КСЕЕ) и пад система ДоС

Вести
Сигурност / Делл ЕМЦ саветник за заштиту података верзије 6.2 - 6.5 утврђен је рањив за убризгавање КСОС спољног ентитета (КСЕЕ) и пад система ДоС 1 минут читања

ДЕЛЛ ЕМЦ УК



итунес библиотека закључана

Рањивост убризгавања КСМЛ спољног ентитета (КСЕЕ) откривена је у Делловом ЕМЦ саветнику за заштиту података верзије 6.4 до 6.5. Ова рањивост се налази у РЕСТ АПИ-ју и може омогућити аутентификованом удаљеном злонамерном нападачу да угрози погођене системе читајући датотеке сервера или узрокујући одбијање услуге (пад ДоС-а кроз злонамерно израђене дефиниције типа документа (ДТД) кроз КСМЛ захтев).

Делл ЕМЦ саветник за заштиту података дизајниран је да пружи јединствену платформу за израду резервних копија, опоравак и управљање. Дизајниран је за пружање обједињене аналитике и увида у ИТ окружења у великим корпорацијама. Аутоматизира некад ручни поступак и пружа повећану ефикасност и ниже трошкове. Апликација подржава широк спектар технологија и софтвера као део своје резервне базе података и делује као идеалан алат који осигурава поштовање ревизија ради заштите.



Овој рањивости је додељена ознака ЦВЕ-2018-11048 , за које је оцењено да имају високу озбиљност ризика, и у складу с тим му је додељена основна оцена ЦВСС 3.0 од 8,1. Рањивост утиче на верзије 6.2, 6.3, 6.4 (пре закрпе Б180) и 6.5 (пре закрпе Б58) ДЕЛЛ ЕМЦ саветника за заштиту података. Такође је утврђено да рањивост утиче на верзије 2.0 и 2.1 Интегрисаног уређаја за заштиту података.



искључите цхроме нотифицатионс виндовс 10

Делл је упознат са овом рањивошћу јер је објавио исправке за свој производ како би ублажио последице експлоатације. Закрпе Б180 или новије садрже неопходна ажурирања за верзију 6.4 Делл ЕМЦ саветника за заштиту података, а закрпе Б58 или новије садрже одговарајућа ажурирања за верзију 6.5 програма.



Купци регистроване Делл ЕМЦ мрежне подршке то могу лако преузимање потребну закрпу са веб странице ЕМЦ подршке. Како је ова рањивост изложена великом ризику од експлоатације због своје рањивости убризгавања КСЕЕ и потенцијалног пада система ДоС, од корисника (посебно администратора великих предузећа која користе платформу) се тражи да одмах примене закрпу како би се избегао компромис система.