פגיעות של הרשאות קבצים לא בטוחה התגלתה בגאוסינכרוניה של EMC VPlex של Dell. נמצא שהוא משפיע על גרסאות ישנות יותר מגרסת 6.1, במיוחד על גרסאות 5.4, 5.5 ו- 6.0. פגיעות זו מאפשרת לתוקפים מאומתים זדוניים לקרוא מרחוק דרך קבצי תצורה של VPN. הניצול מהווה גם את האיום שהתוקף יוכל לבצע התקפה של אדם באמצע על תעבורת ה- VPN, תוך העברה חשאית ואולי לשנות את התקשורת בין שתי נקודות קצה המתקשרות מתוך הנחת שלמות מלאה.
EMC VPlex של Dell הוא פתרון לאחסון נתונים וירטואלי למחשב. זה הוצא לראשונה בשנת 2010 על ידי תאגיד EMC. הוא מוחא כפיים על יכולתו להגדיר שכבת וירטואליזציה מבוזרת בצורה חלקה (בין ובין אם לאלה) רשתות אזור אחסון ערוצי סיבים ומרכזי נתונים שאין כמותם.
לפגיעות זו הוקצה תווית הזיהוי של EMC Dell DSA-2018-156 ותווית הזיהוי CVE CVE-2018-11078. הוא נחשב לסיכון חומרה בינוני והוערך כציון בסיס CVSS 3.0 של 4.0. על פי הניתוח הראשוני, פגיעות זו פוגעת בעדים בלבד. זה משפיע על ה- 5.4 של Dell EMC VPlex GeooSynchrony (כל הגרסאות), 5.5 (כל הגרסאות) ו- 6.0 (כל הגרסאות).
מאחר ופגיעות זו חושפת את המערכת שלך לניצול הרשאות קבצים לא מאובטחות בגרסאות לפני גרסה 6.1, פיתרון ההפחתה שהציעה Dell בשלב זה הוא שדרוג גרידא לגרסת 6.2 של Dell VPlex Geosynchrony. מכיוון שפגיעות זו אינה מטרידה את הגרסה העדכנית ביותר, היא אינה מצדיקה מהדורת עדכון חדשה לחלוטין מכיוון שהמהדורה העדכנית ביותר כיום מקלה על חשש זה בפני עצמה.
הערה מיוחדת מ- Dell לאלה הזקוקים לעדכון בכדי למתן פגיעות זו: הנכם מתבקשים ליצור קשר עם נציג השטח המקומי שלכם בכדי לסייע בתכנון שדרוג ה- VPlex המחייב אישור בקרת שינוי (CCA).
תגים דל
