Bezpečnostné varovanie V20180522-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Multiple Dell EMC REcoverPoint Zero-Day Vulnerabilities |
Popis |
Spoločnosť Dell vydala bezpečnostné aktualizácie na svoje produkty Dell EMC RecoverPoint, ktoré opravujú viacero bezpečnostných zraniteľností. Spoločnosťou Dell bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému útočníkovi vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Ďalšie bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému útočníkovi získať neoprávnený prístup k citlivým údajom. |
Dátum prvého zverejnenia varovania |
21.05.2018 |
CVE |
CVE-2018-1235, CVE-2018-1241, CVE-2018-1242 |
Zasiahnuté systémy |
Dell EMC RecoverPoint verzie staršie ako 5.1.2 Dell EMC RecoverPoint for Virtual Machines verzie staršie ako 5.1.1.3 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému; Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a ich funkciám zavedením zoznamu pre riadenie prístupov (ACL). |
« Späť na zoznam