5.8средняя
BDU:2019-00975
Уязвимость компонента EMC Avamar Client Manager системы резервного копирования Dell EMC Avamar Server, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2019-03-12
Описание
Уязвимость компонента EMC Avamar Client Manager системы резервного копирования Dell EMC Avamar Server связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально сформированной ссылки
Затрагиваемое ПО и версии
EMC Avamar Server (7.2.0)EMC Avamar Server (7.2.1)EMC Avamar Server (7.3.0)EMC Avamar Server (7.3.1)EMC Avamar Server (7.4.0)EMC Avamar Server (7.4.1)EMC Avamar Server (7.5.0)EMC Avamar Server (7.5.1)EMC Avamar Server (18.1)EMC Integrated Data Protection Appliance (2.0)EMC Integrated Data Protection Appliance (2.1)EMC Integrated Data Protection Appliance (2.2)vSphere Data Protection (до 6.0.9)vSphere Data Protection (до 6.1.10)
Способ устранения
Для Dell EMC Avamar Server использование рекомендаций - https://seclists.org/fulldisclosure/2018/Nov/49
Для Dell EMC Integrated Data Protection Appliance (IDPA) использование рекомендаций - Dell EMC Integrated Data Protection Appliance (IDPA)
Для vSphere Data Protection обновление программного средствадо версий 6.0.9, 6.1.10 или новее
Оценка CVSS
| Балл | 5.8 — средняя опасность |
Источники и патчи