ГлавнаяБаза уязвимостей БДУ → BDU:2019-02391
9.3критическая

BDU:2019-02391

Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольные команды с привилегиями root
Опубликовано: 2019-07-04
Описание

Уязвимость системы резервного копирования Dell EMC Avamar Server и системы комплексной защиты данных DELL EMC Integrated Data Protection существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды с привилегиями root

Затрагиваемое ПО и версии
EMC Avamar Server (7.2.0)EMC Avamar Server (7.2.1)EMC Avamar Server (7.3.0)EMC Avamar Server (7.3.1)EMC Avamar Server (7.4.0)EMC Avamar Server (7.4.1)EMC Avamar Server (7.5.0)EMC Avamar Server (7.5.1)EMC Avamar Server (18.1)EMC Integrated Data Protection Appliance (2.0)EMC Integrated Data Protection Appliance (2.1)EMC Integrated Data Protection Appliance (2.2)
Способ устранения

Использование рекомендаций:
https://support.emc.com/kb/468307

Оценка CVSS
Балл9.3 — критическая опасность
Источники и патчи
https://www.securityfocus.com/bid/105972/infohttps://www.vmware.com/security/advisories/VMSA-2018-0029.htmlhttps://vuldb.com/?id.127092https://support.emc.com/kb/468307
Проверьте безопасность своего сайта и почты → Полная проверка домена