Vulnerabilidad de tipo XXE en múltiples productos de Dell EMC

Fecha de publicación: 11/10/2019

Importancia:
Alta

Recursos afectados:

  • Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1;
  • Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3 y 2.4.

Descripción:

Múltiples productos de Dell EMC contienen una vulnerabilidad, clasificada con severidad alta, de inyección de Entidad Externa XML (XXE).

Solución:

Dell recomienda aplicar distintos hotfix, según la versión de los productos afectados:

Detalle:

La vulnerabilidad de tipo XXE permitiría que un atacante remoto, no autenticado, generara una condición de denegación de servicio (DoS) o una exposición de información al proporcionar definiciones de tipo de documento (DTD), especialmente diseñadas en una solicitud XML. Se ha reservado el identificador CVE-2019-3752 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.