Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2018-00329

Опубликовано: 03 янв. 2018
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

Уязвимость системы резервного копирования EMC Avamar, системы копирования и восстановления EMC NetWorker и системы комплексной защиты данных EMC Integrated Data Protection Appliance связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации и получить доступ к атакуемой системе с привилегиями root

Вендор

Dell Technologies

Наименование ПО

EMC Avamar Server
NetWorker Virtual Edition
EMC Integrated Data Protection Appliance

Версия ПО

от 7.1 до 7.5.0 включительно (EMC Avamar Server)
от 9.0.x до 9.2.x включительно (NetWorker Virtual Edition)
2.0 (EMC Integrated Data Protection Appliance)

Тип ПО

Прикладное ПО информационных систем
Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Установка обновлений программного обеспечения:
EMC Avamar Server version 7.1.2 - HOTFIX 290550
EMC Avamar Server version 7.2.1 - HOTFIX 290025
EMC Avamar Server version 7.3.1 - HOTFIX 290316
EMC Avamar Server version 7.4.1 - HOTFIX 289959
EMC Avamar Server version 7.5.0 - HOTFIX 289958
EMC NetWorker Virtual Edition version 9.0.x, 9.1.x, 9.2.x - HOTFIX 290317
EMC Integrated Data Protection Appliance version 2.x - HOTFIX 581676

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 45%
0.00228
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-15548

CVSS3: 9.8
nvd
около 8 лет назад

An issue was discovered in EMC Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.0; EMC NetWorker Virtual Edition (NVE) 9.0.x, 9.1.x, 9.2.x; and EMC Integrated Data Protection Appliance 2.0. A remote unauthenticated malicious user can potentially bypass application authentication and gain unauthorized root access to the affected systems.

github логотип

GHSA-2gm9-vfwg-p8x2

CVSS3: 9.8
github
больше 3 лет назад

An issue was discovered in EMC Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4.x, 7.5.0; EMC NetWorker Virtual Edition (NVE) 9.0.x, 9.1.x, 9.2.x; and EMC Integrated Data Protection Appliance 2.0. A remote unauthenticated malicious user can potentially bypass application authentication and gain unauthorized root access to the affected systems.

EPSS

Процентиль: 45%
0.00228
Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2