پژوهشگران چندین آسیبپذیری در محصولات Dell EMC Avamar و Integrated Data Protection Appliance کشف کردند.
به گزارش معاونت بررسی مرکز افتا، به نقل از وبسایت securityweek، شرکت Dell EMC در هفته جاری اعلام کرده است که چندین نسخه از محصولات Avamar Server و Integrated Data Protection Appliance (IDPA) تحت تاثیر آسیبپذیریهای اجرای کد از راه دور و هدایت به سایت جعلی یا open redirection هستند.
آسیبپذیری اول CVE-۲۰۱۸-۱۱۰۶۶ است که با درجه بحرانی رتبهبندی شده است. این آسیبپذیری برای مهاجم احرازهویت نشده امکان اجرای دستور دلخواه راه دور روی سرور را فراهم میکند. آسیبپذیری دوم CVE-۲۰۱۸-۱۱۰۶۷ میباشد که درجه حساسیت آن متوسط است و به مهاجم احرازهویت نشده اجاره میدهد تا با فریب کاربران از طریق کلیک روی لینک دستکاری شده، آنها را به آدرسهای دلخواه هدایت کند.
آسیبپذیری دیگر یک نقص افشای اطلاعات است که درجه حساسیت آن بالا است و با شناسه CVE-۲۰۱۸-۱۱۰۷۶ ردیابی میشود. علاوه بر این، محصولات Avamar و IDPA تحت تاثیر یک نقص اجرای دستورات دلخواه (CVE-۲۰۱۸-۱۱۰۷۷) با سطح دسترسی روت قرار گرفتهاند.
این آسیبپذیری اهمیت کمتری دارد زیرا مهاجم برای سوء استفاده از آن نیاز به سطح دسترسی ادمین دارد.از آنجایی که محصول vSphere Data Protection
( VDP) شرکت VMware نیز مبتنی بر Avamar Virtual Edition است، این آسیبپذیریها نسخههای ۶,۰.x و ۶.۱.x در VDP را نیز تحت تاثیر قرار میدهند.
هر دو شرکت VMware و Dell EMC وصلههای مربوطه برای این آسیبپذیریها را منتشر کردهاند. با توجه به حساسیت آسیبپذیریها، توصیه میشود نسبت به بروزرسانی اقدام شود.
آسیبپذیری اول CVE-۲۰۱۸-۱۱۰۶۶ است که با درجه بحرانی رتبهبندی شده است. این آسیبپذیری برای مهاجم احرازهویت نشده امکان اجرای دستور دلخواه راه دور روی سرور را فراهم میکند. آسیبپذیری دوم CVE-۲۰۱۸-۱۱۰۶۷ میباشد که درجه حساسیت آن متوسط است و به مهاجم احرازهویت نشده اجاره میدهد تا با فریب کاربران از طریق کلیک روی لینک دستکاری شده، آنها را به آدرسهای دلخواه هدایت کند.
آسیبپذیری دیگر یک نقص افشای اطلاعات است که درجه حساسیت آن بالا است و با شناسه CVE-۲۰۱۸-۱۱۰۷۶ ردیابی میشود. علاوه بر این، محصولات Avamar و IDPA تحت تاثیر یک نقص اجرای دستورات دلخواه (CVE-۲۰۱۸-۱۱۰۷۷) با سطح دسترسی روت قرار گرفتهاند.
این آسیبپذیری اهمیت کمتری دارد زیرا مهاجم برای سوء استفاده از آن نیاز به سطح دسترسی ادمین دارد.از آنجایی که محصول vSphere Data Protection
( VDP) شرکت VMware نیز مبتنی بر Avamar Virtual Edition است، این آسیبپذیریها نسخههای ۶,۰.x و ۶.۱.x در VDP را نیز تحت تاثیر قرار میدهند.
هر دو شرکت VMware و Dell EMC وصلههای مربوطه برای این آسیبپذیریها را منتشر کردهاند. با توجه به حساسیت آسیبپذیریها، توصیه میشود نسبت به بروزرسانی اقدام شود.
منبع:
https://www.securityweek.com/patches-released-flaws-affecting-dell-emc-vmware-products
