9.3критическая
BDU:2019-02391
Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2019-07-04
Описание
Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с привилегиями root
Затрагиваемое ПО и версии
EMC Avamar Server (7.2.0)EMC Avamar Server (7.2.1)EMC Avamar Server (7.3.0)EMC Avamar Server (7.3.1)EMC Avamar Server (7.4.0)EMC Avamar Server (7.4.1)EMC Avamar Server (7.5.0)EMC Avamar Server (7.5.1)EMC Avamar Server (18.1)EMC Integrated Data Protection Appliance (2.0)EMC Integrated Data Protection Appliance (2.1)EMC Integrated Data Protection Appliance (2.2)
Способ устранения
Использование рекомендаций:
https://support.emc.com/kb/468307
Оценка CVSS
| Балл | 9.3 — критическая опасность |
Источники и патчи