4.3средняя
BDU:2019-02390
Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть приватный ключ SSL/TLS-соединений
Опубликовано: 2019-07-04
Описание
Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection Appliance связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть приватный ключ SSL/TLS-соединений
Затрагиваемое ПО и версии
EMC Avamar Server (7.2.0)EMC Avamar Server (7.2.1)EMC Avamar Server (7.3.0)EMC Avamar Server (7.3.1)EMC Avamar Server (7.4.0)EMC Avamar Server (7.4.1)EMC Integrated Data Protection Appliance (2.0)
Способ устранения
Использование рекомендаций:
https://support.emc.com/kb/468307
Оценка CVSS
| Балл | 4.3 — средняя опасность |
Источники и патчи