A Dell EMC adatvédelmi tanácsadó 6.2 - 6.5 verziói sérülékenyek az XML külső entitások (XEE) injekcióinak és a DoS összeomlásának

A Dell EMC Data Protection Advisor 6.2 - 6.5 verziói sérülékenyek az XML külső entitások (XEE) injekcióinak és a DoS összeomlásának

Biztonság / A Dell EMC Data Protection Advisor 6.2 - 6.5 verziói sérülékenyek az XML külső entitások (XEE) injekcióinak és a DoS összeomlásának 1 perc olvasás

DELL EMC UK

az itunes könyvtár zárolva

XML External Entity (XEE) injekciós sebezhetőséget fedeztek fel a Dell EMC Data Protection Advisor 6.4–6.5 változatában. Ez a biztonsági rés a REST API-ban található, és lehetővé teheti egy hitelesített távoli rosszindulatú támadó számára, hogy kiszolgálófájlok olvasásával vagy szolgáltatásmegtagadással (DoS összeomoljon rosszindulatúan létrehozott dokumentumtípus-meghatározásokon) keresztül az érintett rendszereket az XML-kérelem révén.

A Dell EMC adatvédelmi tanácsadót úgy tervezték, hogy egyetlen platformot biztosítson az adatok biztonsági mentéséhez, helyreállításához és kezeléséhez. Úgy tervezték, hogy egységes elemzéseket és betekintést nyújtson a nagyvállalatok informatikai környezeteihez. Automatizálja az egyszer manuális folyamatot, és fokozott hatékonyságot és alacsonyabb költségelőnyöket biztosít. Az alkalmazás sokféle technológiát és szoftvert támogat biztonsági mentési adatbázisának részeként, és ideális eszközként szolgál az auditok betartása érdekében a védelem érdekében.

Ehhez a biztonsági réshez rendelték a címkét CVE-2018-11048 , úgy ítélték meg, hogy magas a súlyossága a kockázatnak, és ennek megfelelően a CVSS 3.0 alapértéket 8,1-nek adta. A biztonsági rés a DELL EMC Data Protection Advisor 6.2, 6.3, 6.4 (a B180 javítást megelőzően) és a 6.5 (a B58 javítást megelőző) verzióit érinti. Úgy találják, hogy a sérülékenység az Integrated Data Protection Appliance 2.0 és 2.1 verzióit is érinti.

kapcsolja ki a chrome értesítéseket Windows 10

A Dell ismeri ezt a biztonsági rést, és frissítéseket adott ki termékéhez, hogy enyhítse a kihasználás következményeit. A B180 vagy újabb javítások tartalmazzák a szükséges frissítéseket a Dell EMC Data Protection Advisor 6.4 verziójához, a B58 vagy újabb javítások pedig a program 6.5 verziójának megfelelő frissítéseket tartalmazzák.

A regisztrált Dell EMC Online támogatási ügyfelek könnyen Letöltés a szükséges javítást az EMC támogatás weboldaláról. Mivel ennek a biztonsági résnek a kihasználásának kockázata nagy, XEE injekciós sérülékenysége és potenciális DoS összeomlása miatt a felhasználókat (különösen a platformot használó nagyvállalatok rendszergazdáit) a rendszer kompromisszumai elkerülése érdekében kérjük, hogy azonnal alkalmazzák a javítást.