Dell EMC Avamar assortiment heeft security patches nodig

Dell EMC Avamar Client Manager in Dell EMC Avamar Server en Dell EMC Integrated Data Protection Appliance (IDPA) vereist beveiligingsupdates om een beveiligingslek met betrekking tot het uitvoeren van externe code aan te pakken en een open kwetsbaarheid voor omleiding.

Details:

Beveiligingslek met betrekking tot het uitvoeren van externe code (CVE-2018-11066)
Dell EMC Avamar Client Manager in Dell EMC Avamar Server versie 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0,
7.5.1, 18.1 en Dell EMC Integrated Data Protection Appliance (IDPA) versie 2.0, 2.1 en 2.2 bevatten een externe code
Uitvoeringskwetsbaarheid. Een externe niet-geverifieerde aanvaller kan misbruik maken van dit beveiligingslek om uit te voeren
willekeurige commando's op de server.
CVSS v3 Base Score: 9.8 (AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H)

Open Redirection Vulnerability (CVE-2018-11067)
Dell EMC Avamar Client Manager in Dell EMC Avamar Server versie 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0,
7.5.1, 18.1 en Dell EMC Integrated Data Protection Appliance (IDPA) versies 2.0, 2.1 en 2.2 bevatten een open
redirection kwetsbaarheid. Een externe niet-geverifieerde aanvaller kan dit beveiligingslek mogelijk misbruiken om door te sturen
breng gebruikers aan op willekeurige web-URL's door de slachtoffergebruikers te laten trippelen op kwaadwillig vervaardigde koppelingen. De
kwetsbaarheid kan worden gebruikt om phishing-aanvallen uit te voeren waardoor gebruikers onbewust kwaadaardige sites bezoeken.
CVSS v3 Basisscore: 6,1 (AV: N / AC: L / PR: N / UI: R / S: C / C: L / I: L / A: N)

Resolutie:

De volgende Dell EMC Avamar hotfix bevat een oplossing voor het verhelpen van deze beveiligingslekken voor de hieronder genoemde problemen
Avamar releases:
* Dell EMC Avamar Server 7.2.1 - HOTFIX 300440
* Dell EMC Avamar Server 7.3.1 - HOTFIX 300439
* Dell EMC Avamar Server 7.4.1 - HOTFIX 300438
* Dell EMC Avamar Server 7.5.0 - HOTFIX 300441
* Dell EMC Avamar Server 7.5.1 - HOTFIX 300442
* Dell EMC Avamar Server 18.1 - HOTFIX 300443
* Dell EMC Integrated Data Protection Appliance (IDPA) 2.0 - HOTFIX 300438
* Dell EMC Integrated Data Protection Appliance (IDPA) 2.1 - HOTFIX 300441
* Dell EMC Integrated Data Protection Appliance (IDPA) 2.2 - HOTFIX 300442

Link naar remedies:

Geregistreerde Dell EMC Online Support-klanten kunnen patches en software downloaden van support.emc.com op:

* Dell EMC Avamar Server 7.2.1 - HOTFIX 300440
* Dell EMC Avamar Server 7.3.1 - HOTFIX 300439
* Dell EMC Avamar Server 7.4.1 - HOTFIX 300438
* Dell EMC Avamar Server 7.5.0 - HOTFIX 300441
* Dell EMC Avamar Server 7.5.1 - HOTFIX 300442
* Dell EMC Avamar Server 18.1 - HOTFIX 300443
* Dell EMC Integrated Data Protection Appliance (IDPA) 2.0 - HOTFIX 300438
* Dell EMC Integrated Data Protection Appliance (IDPA) 2.1 - HOTFIX 300441
* Dell EMC Integrated Data Protection Appliance (IDPA) 2.2 - HOTFIX 300442

VMware

Afzonderlijke van de Dell EMC Avama rpacthes zijn er nog twee gebreken zo meldt VMware: CVE-2018-11076 en CVE-2018-11077 .

CVE-2018-11076 is een bug voor informatieverspreiding in het Avamar Java-beheerclientspakket - deze kan worden gebruikt om de SSL / TLS-privésleutel van de beheerconsole te lekken. Hierdoor wordt de beheerconsole blootgesteld aan man-in-the-middle-aanvallen door niet-geverifieerde gebruikers op hetzelfde netwerk.

CVE-2018-11077 is een beveiligingslek met betrekking tot het injecteren van besturingssystemen dat invloed heeft op negen versies van de Avamar-server en drie varianten van gegevensbeschermingstoestellen. De post legde uit dat de bug in het getlogshulpprogramma van de producten zat en zou een kwaadwillende Avamar-beheerder in staat stellen willekeurige opdrachten onder rootprivilege uit te voeren.

In een advies meldt VMware dat haar Avemar-gebaseerde vSphere Data Protection-producten, versie 6.0.x en 6.1.x, patches nodig hebben tegen de bugs.