ГлавнаяБаза уязвимостей БДУ → BDU:2019-02390
4.3средняя

BDU:2019-02390

Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть приватный ключ SSL/TLS-соединений
Опубликовано: 2019-07-04
Описание

Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection Appliance связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть приватный ключ SSL/TLS-соединений

Затрагиваемое ПО и версии
EMC Avamar Server (7.2.0)EMC Avamar Server (7.2.1)EMC Avamar Server (7.3.0)EMC Avamar Server (7.3.1)EMC Avamar Server (7.4.0)EMC Avamar Server (7.4.1)EMC Integrated Data Protection Appliance (2.0)
Способ устранения

Использование рекомендаций:
https://support.emc.com/kb/468307

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://www.securityfocus.com/bid/105971/infohttps://www.vmware.com/security/advisories/VMSA-2018-0029.htmlhttps://vuldb.com/?id.127093https://support.emc.com/kb/468307
Проверьте безопасность своего сайта и почты → Полная проверка домена