ГлавнаяБаза уязвимостей БДУ → BDU:2018-00329
10критическая

BDU:2018-00329

Уязвимость системы резервного копирования EMC Avamar, системы копирования и восстановления EMC NetWorker и системы комплексной защиты данных EMC Integrated Data Protection Appliance, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2018-03-06
Описание

Уязвимость системы резервного копирования EMC Avamar, системы копирования и восстановления EMC NetWorker и системы комплексной защиты данных EMC Integrated Data Protection Appliance связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к атакуемой системе с привилегиями root

Затрагиваемое ПО и версии
EMC Avamar Server (от 7.1 до 7.5.0 включительно)NetWorker Virtual Edition (от 9.0.x до 9.2.x включительно)EMC Integrated Data Protection Appliance (2.0)
Способ устранения

Установка обновлений программного обеспечения:
EMC Avamar Server version 7.1.2 - HOTFIX 290550
EMC Avamar Server version 7.2.1 - HOTFIX 290025
EMC Avamar Server version 7.3.1 - HOTFIX 290316
EMC Avamar Server version 7.4.1 - HOTFIX 289959
EMC Avamar Server version 7.5.0 - HOTFIX 289958
EMC NetWorker Virtual Edition version 9.0.x, 9.1.x, 9.2.x - HOTFIX 290317
EMC Integrated Data Protection Appliance version 2.x - HOTFIX 581676

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2018/Jan/17http://www.securityfocus.com/bid/102352http://www.securitytracker.com/id/1040070
Проверьте безопасность своего сайта и почты → Полная проверка домена