Inyección de comandos en Integrated Data Protection Appliance de Dell EMC

Fecha de publicación: 15/04/2020

Importancia:
Alta

Recursos afectados:

  • Dell EMC Integrated Data Protection Appliance, versiones 2.0, 2.1, 2.2, 2.3 y 2.4.

Descripción:

Dell EMC ha detectado una vulnerabilidad de severidad alta que afecta a Integrated Data Protection Appliance.

Solución:

Actualizar Dell EMC Integrated Data Protection Appliance a la versión 2.5.

Los usuarios que dispongan de la versión Integrated Data Protection Appliance 2.0, deberán actualizar previamente a la versión 2.1, luego a la versión 2.3.1, y finalmente a la 2.5.

Detalle:

Existe una vulnerabilidad de inyección de comandos en el componente Appliance Configuration Manager. Un atacante remoto, autenticado, con privilegios de root, podría inyectar comandos en la API de ese componente, y de este modo, modificar contraseñas y ejecutar comandos. Se ha reservado el identificador CVE-2020-5350 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.