Deserialización de datos no confiables en productos Dell
Fecha de publicación 03/03/2020
Importancia
5 - Crítica
Recursos Afectados
- Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2, 19.1 y 19.2;
- Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3, 2.4 y 2.4.1.
Descripción
Se ha publicado una vulnerabilidad en Dell EMC Avamar Server y en Dell EMC Integrated Data Protection Appliance que podría permitir a un atacante comprometer el sistema afectado.
Solución
Aplicar los siguientes hotfix en función de la versión afectada:
- Dell EMC Avamar Server 7.4.1 – HOTFIX 316625,
- Dell EMC Avamar Server 7.5.0 – HOTFIX 316626,
- Dell EMC Avamar Server 7.5.1 – HOTFIX 316627,
- Dell EMC Avamar Server 18.2 – HOTFIX 316484,
- Dell EMC Avamar Server 19.1 – HOTFIX 316485,
- Dell EMC Avamar Server 19.2 – HOTFIX 316691,
- Dell EMC Integrated Data Protection Appliance (IDPA) 2.0 – HOTFIX 316625,
- Dell EMC Integrated Data Protection Appliance (IDPA) 2.1 – HOTFIX 316626,
- Dell EMC Integrated Data Protection Appliance (IDPA) 2.2 – HOTFIX 316627,
- Dell EMC Integrated Data Protection Appliance (IDPA) 2.3 – HOTFIX 316484,
- Dell EMC Integrated Data Protection Appliance (IDPA) 2.4 – HOTFIX 316484,
- Dell EMC Integrated Data Protection Appliance (IDPA) 2.4.1 – HOTFIX 316484.
Detalle
Una vulnerabilidad de deserialización de datos no confiables podría permitir a un atacante remoto, no autenticado, enviar un payload serializado que ejecute código en el sistema. Se ha reservado el identificador CVE-2020-5341 para esta vulnerabilidad.
Listado de referencias
Etiquetas