Bezpečnostné varovanie V20180215-01K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Dell EMC VMAX Virtual Appliance Manager Multiple Vulnerabilities |
Popis |
Spoločnosť Dell EMC vydala bezpečnostné aktualizácie, ktoré opravujú zraniteľnosti v produkte Dell EMC VMAX Virtual Appliance Manager. Najkritickejšia zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie prístupu do systému. Ďalšiu zraniteľnosť by vzdialený autentifikovaný útočník mohol zneužiť na upload škodlivých súborov na webový server. |
Dátum prvého zverejnenia varovania |
14.02.2018 |
CVE |
CVE-2018-1215, CVE-2018-1216 |
Zasiahnuté systémy |
Dell EMC Solutions Enabler verzie pred 8.4.0.18 Dell EMC Unisphere for VMAX Virtual Appliance verzie pred 8.4.0.21 Dell EMC VASA Virtual Appliance verzie pred 8.4.0.514 Dell EMC VMAX Embedded Management (eManagement) verzie pred 1.4 |
Následky |
Neoprávnený prístup do systému a narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://tools.cisco.com/security/center/viewAlert.x?alertId=56814 https://tools.cisco.com/security/center/viewAlert.x?alertId=56815 |
« Späť na zoznam