DELL EMC REINO UNIDO
Se descubrió una vulnerabilidad de inyección de entidad externa XML (XEE) en la versión 6.4 a 6.5 de EMC Data Protection Advisor de Dell. Esta vulnerabilidad se encuentra en la API REST y podría permitir que un atacante malintencionado remoto autenticado comprometa los sistemas afectados leyendo archivos del servidor o provocando una Denegación de servicio (bloqueo DoS a través de Definiciones de tipo de documento (DTD) creadas con fines malintencionados a través de la solicitud XML.
El Asesor de protección de datos de Dell EMC está diseñado para proporcionar una plataforma única para la administración, recuperación y respaldo de datos. Está diseñado para proporcionar análisis e información unificados para los entornos de TI en grandes corporaciones. Automatiza el proceso una vez manual y proporciona una mayor eficiencia y menores beneficios de costos. La aplicación admite una amplia gama de tecnologías y software como parte de su base de datos de respaldo y actúa como la herramienta ideal para garantizar que se cumplan las auditorías de protección.
A esta vulnerabilidad se le ha asignado la etiqueta CVE-2018-11048 , se consideró que tenía un riesgo de alta gravedad y, en consecuencia, se le asignó una puntuación base CVSS 3.0 de 8.1. La vulnerabilidad afecta a las versiones 6.2, 6.3, 6.4 (antes del parche B180) y 6.5 (antes del parche B58) de DELL EMC Data Protection Advisor. También se ha descubierto que la vulnerabilidad afecta a las versiones 2.0 y 2.1 del Dispositivo de protección de datos integrado.
Dell es consciente de esta vulnerabilidad y ha publicado actualizaciones para su producto para mitigar las consecuencias de la explotación. Los parches B180 o posteriores contienen las actualizaciones necesarias para la versión 6.4 de Dell EMC Data Protection Advisor y los parches B58 o posteriores contienen las actualizaciones necesarias para la versión 6.5 del programa.
Los clientes registrados de Dell EMC Online Support pueden descargar el parche requerido de la página web de soporte de EMC. Como esta vulnerabilidad tiene un alto riesgo de explotación con su vulnerabilidad de inyección de XEE y su posible caída de DoS, se solicita a los usuarios (especialmente a los administradores de grandes empresas que utilizan la plataforma) que apliquen el parche de inmediato para evitar comprometer el sistema.
