Múltiples vulnerabilidades en productos Dell EMC

Fecha de publicación 13/04/2020
Importancia
4 - Alta
Recursos Afectados
  • Dell EMC Data Protection Advisor, versiones 6.4, 6.5 y 18.1;
  • Dell EMC Isilon OneFS, versión 8.2.2 y anteriores.
Descripción

Se han publicado dos vulnerabilidades en productos Dell EMC del tipo inyección de comandos en el sistema operativo y configuración por defecto insegura que podrían permitir a un atacante el acceso como administrador o comprometer el sistema.

Solución
  • Actualizar a Dell EMC Data Protection Advisor, versiones 18.2, 19.1 o 19.2;
  • Para Dell EMC Isilon OneFS, versión 8.2.2 y anteriores:
    • deshabilitar NFS,
    • mover el directorio admin home,
    • habilitar la autenticación Kerberos,
    • quitar los privilegios SSH (si sólo se utiliza la interfaz de administración web OneFS).
Detalle
  • La vulnerabilidad de inyección de comandos del sistema operativo podría permitir a un atacante remoto, autenticado, ejecutar comandos arbitrarios en el sistema afectado. Se ha reservado el identificador CVE-2020-5352 para esta vulnerabilidad.
  • La configuración por defecto de Dell Isilon OneFS, para el Sistema de Archivos en Red (NFS), podría permitir a un atacante acceder a un directorio de inicio 'admin' y,  mediante un identificador único (UID) falso a través de NFS, podría reescribir archivos confidenciales con el fin de obtener acceso administrativo al sistema. Se ha reservado el identificador CVE-2020-5353 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
DSA-2020-081: Dell EMC Data Protection Advisor OS Command Injection Vulnerability
DSA-2020-093: Dell EMC Isilon OneFS Security Update for NFS Configuration Vulnerabilities
Etiquetas