DELL EMC Royaume-Uni
Une vulnérabilité d’injection XEE (XML External Entity) a été découverte dans les versions 6.4 à 6.5 de Dell EMC Data Protection Advisor. Cette vulnérabilité se trouve dans l'API REST et pourrait permettre à un attaquant malveillant distant authentifié de compromettre les systèmes affectés en lisant les fichiers du serveur ou en provoquant un déni de service (DoS crash via des définitions de type de document (DTD) conçues de manière malveillante via la requête XML.
Dell EMC Data Protection Advisor est conçu pour fournir une plate-forme unique pour la sauvegarde, la restauration et la gestion des données. Il est conçu pour fournir des analyses et des informations unifiées pour les environnements informatiques des grandes entreprises. Il automatise le processus une fois manuel et offre une efficacité améliorée et des avantages de coût moindre. L'application prend en charge un large éventail de technologies et de logiciels dans le cadre de sa base de données de sauvegarde et agit comme l'outil idéal pour garantir le respect des audits pour la protection.
Cette vulnérabilité a reçu le label CVE-2018-11048 , a été jugé comme présentant un risque élevé et a par conséquent attribué un score de base CVSS 3.0 de 8,1. La vulnérabilité affecte les versions 6.2, 6.3, 6.4 de DELL EMC Data Protection Advisor (avant le correctif B180) et 6.5 (avant le correctif B58). La vulnérabilité affecte également les versions 2.0 et 2.1 de l'Integrated Data Protection Appliance.
Dell est au courant de cette vulnérabilité car il a publié des mises à jour pour son produit afin d'atténuer les conséquences de l'exploit. Les correctifs B180 ou version ultérieure contiennent les mises à jour nécessaires pour la version 6.4 de Dell EMC Data Protection Advisor et les correctifs B58 ou version ultérieure contiennent les mises à jour nécessaires en conséquence pour la version 6.5 du programme.
Les clients enregistrés du support en ligne Dell EMC peuvent facilement Télécharger le correctif requis sur la page Web du support EMC. Comme cette vulnérabilité présente un risque élevé d'exploitation avec sa vulnérabilité d'injection XEE et un éventuel crash DoS, les utilisateurs (en particulier les administrateurs des grandes entreprises qui utilisent la plate-forme) sont priés d'appliquer le correctif immédiatement pour éviter toute compromission du système.
