Múltiples vulnerabilidades en productos Dell EMC

Fecha de publicación 25/06/2020

Importancia

4 - Alta

Recursos Afectados

Dell EMC Avamar Server, hardware appliance Gen4S, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1;
Dell EMC Avamar Server, hardware appliance Gen4T, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP3;
Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP4;
Dell EMC Avamar Server, hardware appliance Gen4S/Gen4T, versiones 19.2, en SUSE Linux Enterprise 12SP4;
Dell EMC Avamar Server, hardware applianceGen4S/Gen4T, versiones 19.3, en SUSE Linux Enterprise 12SP5;
Dell EMC Avamar Virtual Edition, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP3;
Dell EMC Avamar Virtual Edition, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP4 (incluyendo Azure y AWS deployments desde la 7.5.1);
Dell EMC Avamar Virtual Edition, versiones 19.2, en SUSE Linux Enterprise 12SP4 (incluyendo Azure y AWS deployments);
Dell EMC Avamar Virtual Edition, versiones 19.3, en SUSE Linux Enterprise 12SP5 (incluyendo Azure y AWS deployments);
Dell EMC Avamar NDMP Accelerator, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1, SP3 y 12SP4;
Dell EMC Avamar VMware Image Proxy, versiones 7.4 y posteriores, en SUSE Linux Enterprise 11SP1 o SUSE Linux Enterprise 11SP3;
Dell EMC Avamar VMware Image Proxy, versiones 7.5.1 y posteriores, en SUSE Linux Enterprise 12SP1 o SUSE Linux Enterprise 12SP4;
Dell EMC NetWoker Virtual Edition (NVE), versiones 18.x y posteriores, en SUSE Linux Enterprise 11SP3 o SP4;
Dell EMC vCloud Directo Data Protection Extension, versiones 2.0.6 y posteriores, en SUSE Linux Enterprise 11SP3;
Dell EMC Integrated Data Protection Appliance (IDPA) 2.0, 2.1, 2.2, 2.3, 2.4 y 2.5;
Dell Power Protect DataManager (PPDM), versiones anteriores a 19.4;
Dell Power Protect X400 versiones anteriores a 3.2.

Descripción

Se han publicado varias soluciones para vulnerabilidades que afectan a componentes de Dell EMC Avamar y NetWorker, así como otra vulnerabilidad en Dell Power Protect Data Manager que podría permitir a un atacante comprometer el sistema afectado.

Solución

Aplicar las siguientes actualizaciones:

SLES11 SP1/SP3/SP4, SLES12 SP4/SP5 Avamar: AvPlatformOsRollup_2020-R2-v6.avp;
SLES11 SP3/SP4 NVE: NvePlatformOsRollup_2020-R2-v6.avp;
Avamar Proxy Bundle 2020-R2-v6;
Dell Power Protect Data Manager versión 19.4;
Dell Power Protect X400 versión 3.2.

Detalle

Una vulnerabilidad de autorización inadecuada en Dell Power Protect Data Manager (PPDM) y Dell Power Protect X400 podría permitir a un atacante autenticado remotamente, la descarga de cualquier archivo de las máquinas virtuales Power Protect afectadas. Se ha reservado el identificador CVE-2020-5356 para esta vulnerabilidad.
Varios componentes dentro de Dell EMC Avamar y NetWorker requieren una actualización de seguridad para abordar diversas vulnerabilidades.

Listado de referencias

DSA-2020-160: Dell EMC Avamar and NetWorker Security Update for Multiple Component Vulnerabilities

DSA-2020-099: Dell Power Protect Data Manager Improper Authorization Vulnerability

Etiquetas