Vulnerabilidad de tipo XXE en múltiples productos de Dell EMC

Fecha de publicación 11/10/2019

Importancia

4 - Alta

Recursos Afectados

Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1;
Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3 y 2.4.

Descripción

Múltiples productos de Dell EMC contienen una vulnerabilidad, clasificada con severidad alta, de inyección de Entidad Externa XML (XXE).

Solución

Dell recomienda aplicar distintos hotfix, según la versión de los productos afectados:

Dell EMC Avamar Server:
- 7.4.1;
- 7.5.0;
- 7.5.1;
- 18.2;
- 19.1.
Dell EMC Integrated Data Protection Appliance (IDPA):
- 2.0;
- 2.1;
- 2.2;
- 2.3;
- 2.4.

Detalle

La vulnerabilidad de tipo XXE permitiría que un atacante remoto, no autenticado, generara una condición de denegación de servicio (DoS) o una exposición de información al proporcionar definiciones de tipo de documento (DTD), especialmente diseñadas en una solicitud XML. Se ha reservado el identificador CVE-2019-3752 para esta vulnerabilidad.

Listado de referencias

DSA-2019-119: Dell EMC Avamar XML External Entity Injection Vulnerability

Etiquetas