چهار آسیب‌پذیری در محصولات Dell EMC و VMware

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

چهار آسیب‌پذیری در محصولات Dell EMC و VMware
q1095
پژوهشگران چندین آسیب‌پذیری در محصولات Dell EMC Avamar و Integrated Data Protection Appliance کشف کردند.
به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت securityweek، شرکت Dell EMC در هفته جاری اعلام کرده است که چندین نسخه از محصولات Avamar Server و Integrated Data Protection Appliance (IDPA) تحت تاثیر آسیب‌پذیری‌های اجرای کد از راه دور و هدایت به سایت جعلی یا open redirection هستند.
آسیب‌پذیری اول CVE-۲۰۱۸-۱۱۰۶۶ است که با درجه بحرانی رتبه‌بندی شده است. این آسیب‌پذیری برای مهاجم احرازهویت نشده امکان اجرای دستور دلخواه راه دور روی سرور را فراهم می‌کند. آسیب‌پذیری دوم CVE-۲۰۱۸-۱۱۰۶۷ می‌باشد که درجه حساسیت آن متوسط است و به مهاجم احرازهویت نشده اجاره می‌دهد تا با فریب کاربران از طریق کلیک روی لینک دستکاری شده، آنها را به آدرس‌های دلخواه هدایت کند.
آسیب‌پذیری دیگر یک نقص افشای اطلاعات است که درجه حساسیت آن بالا است و با شناسه CVE-۲۰۱۸-۱۱۰۷۶ ردیابی می‌شود. علاوه بر این، محصولات Avamar و IDPA تحت تاثیر یک نقص اجرای دستورات دلخواه (CVE-۲۰۱۸-۱۱۰۷۷) با سطح دسترسی روت قرار گرفته‌اند.
این آسیب‌پذیری اهمیت کمتری دارد زیرا مهاجم برای سوء استفاده از آن نیاز به سطح دسترسی ادمین دارد.از آنجایی که محصول vSphere Data Protection
( VDP) شرکت VMware نیز مبتنی بر Avamar Virtual Edition است، این آسیب‌پذیری‌ها نسخه‌های ۶,۰.x و ۶.۱.x در VDP را نیز تحت تاثیر قرار می‌دهند.
هر دو شرکت VMware و Dell EMC وصله‌های مربوطه برای این آسیب‌پذیری‌ها را منتشر کرده‌اند. با توجه به حساسیت آسیب‌پذیری‌ها، توصیه می‌شود نسبت به بروزرسانی اقدام شود.
منبع:

https://www.securityweek.com/patches-released-flaws-affecting-dell-emc-vmware-products
منبع: مرکز مدیریت راهبردی افتا ریاست جمهوری