Bezpečnostné varovanie V20180522-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Multiple Dell EMC REcoverPoint Zero-Day Vulnerabilities

Popis

Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje produkty Dell EMC RecoverPoint, ktoré opravujú viacero bezpečnostných zraniteľností. Spoločnosťou Dell bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Ďalšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému útočníkovi získať neoprávnený prístup k citlivým údajom.

Dátum prvého zverejnenia varovania

21.05.2018

CVE

CVE-2018-1235, CVE-2018-1241, CVE-2018-1242

Zasiahnuté systémy

Dell EMC RecoverPoint verzie staršie ako 5.1.2 Dell EMC RecoverPoint for Virtual Machines verzie staršie ako 5.1.1.3

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému; Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a ich funkciám zavedením zoznamu pre riadenie prístupov (ACL).

Zdroje

https://www.foregenix.com/blog/foregenix-identify-multiple-dellemc-recoverpoint-zero-dayvulnerabilities https://www.securityweek.com/critical-flaw-impacts-dell-emc-recoverpoint https://www.theregister.co.uk/2018/05/21/dell_emc_recoverpoint_flaws/

« Späť na zoznam