O vulnerabilitate nesigură a permisiunilor de fișiere a fost descoperită în Geosincronia Dell EMC VPlex. S-a constatat că afectează versiunile mai vechi decât versiunea 6.1, în special versiunile 5.4, 5.5 și 6.0. Această vulnerabilitate permite atacatorilor autentificați rău intenționați să citească de la distanță prin fișierele de configurare VPN. Exploatarea reprezintă, de asemenea, amenințarea că atacatorul va putea executa un atac om-în-mijloc asupra traficului VPN, retransmiterea în secret și, eventual, modificarea comunicării dintre două puncte finale care comunică cu asumarea integrității depline.
EMC VPlex de la Dell este o soluție de stocare a datelor pentru computer virtual. A fost lansat pentru prima dată în 2010 de către corporația EMC. Este aplaudat pentru capacitatea sa de a seta într-un strat de virtualizare distribuită fără sudură prin (între și prin) rețele și centre de date de zonă de stocare Fibre Channel geografic incomparabile.
Această vulnerabilitate a primit eticheta de identificare Dell EMC DSA-2018-156 și eticheta de identificare CVE CVE-2018-11078. Se consideră că prezintă un risc de severitate medie și s-a evaluat că are un scor de bază CVSS 3.0 de 4,0. Conform analizei preliminare, această vulnerabilitate îl afectează doar pe Martor. Afectează Dell EMC VPlex GeooSynchrony 5.4 (toate versiunile), 5.5 (toate versiunile) și 6.0 (toate versiunile).
Deoarece această vulnerabilitate expune sistemul dvs. la exploatarea nesigură a permisiunilor de fișiere în versiunile anterioare versiunii 6.1, soluția de atenuare sugerată de Dell în acest moment este o simplă actualizare la versiunea 6.2 a Dell VPlex Geosynchrony. Deoarece această vulnerabilitate nu afectează cea mai recentă versiune, nu garantează o versiune de actualizare complet nouă, deoarece cea mai recentă versiune actuală atenuează singură această preocupare.
O notă specială de la Dell pentru cei care au nevoie de o actualizare pentru a atenua această vulnerabilitate: vi se solicită să contactați reprezentantul local de teren pentru a vă ajuta cu planificarea actualizării VPlex care necesită o autorizare de control al modificărilor (CCA).
Etichete Dell
