Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-00975

Опубликовано: 20 нояб. 2018
Источник: fstec
CVSS3: 6.1
CVSS2: 5.8
EPSS Низкий

Описание

Уязвимость компонента EMC Avamar Client Manager системы резервного копирования Dell EMC Avamar Server связана с использованием открытой переадресации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации с помощью специально сформированной ссылки

Вендор

Dell Technologies
VMware Inc.

Наименование ПО

EMC Avamar Server
EMC Integrated Data Protection Appliance
vSphere Data Protection

Версия ПО

7.2.0 (EMC Avamar Server)
7.2.1 (EMC Avamar Server)
7.3.0 (EMC Avamar Server)
7.3.1 (EMC Avamar Server)
7.4.0 (EMC Avamar Server)
7.4.1 (EMC Avamar Server)
7.5.0 (EMC Avamar Server)
7.5.1 (EMC Avamar Server)
18.1 (EMC Avamar Server)
2.0 (EMC Integrated Data Protection Appliance)
2.1 (EMC Integrated Data Protection Appliance)
2.2 (EMC Integrated Data Protection Appliance)
до 6.0.9 (vSphere Data Protection)
до 6.1.10 (vSphere Data Protection)

Тип ПО

Прикладное ПО информационных систем
ПО виртуализации/ПО виртуального программно-аппаратного средства

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Для Dell EMC Avamar Server использование рекомендаций - https://seclists.org/fulldisclosure/2018/Nov/49
Для Dell EMC Integrated Data Protection Appliance (IDPA)  использование рекомендаций - Dell EMC Integrated Data Protection Appliance (IDPA) 
Для vSphere Data Protection обновление программного средствадо версий 6.0.9, 6.1.10 или новее

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 66%
0.00509
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2018-11067

CVSS3: 6.1
nvd
около 7 лет назад

Dell EMC Avamar Client Manager in Dell EMC Avamar Server versions 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1, 18.1 and Dell EMC Integrated Data Protection Appliance (IDPA) versions 2.0, 2.1 and 2.2 contain an open redirection vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability to redirect application users to arbitrary web URLs by tricking the victim users to click on maliciously crafted links. The vulnerability could be used to conduct phishing attacks that cause users to unknowingly visit malicious sites.

github логотип

GHSA-56qv-9p9c-2q4v

CVSS3: 6.1
github
больше 3 лет назад

Dell EMC Avamar Client Manager in Dell EMC Avamar Server versions 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0, 7.4.1, 7.5.0, 7.5.1, 18.1 and Dell EMC Integrated Data Protection Appliance (IDPA) versions 2.0, 2.1 and 2.2 contain an open redirection vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability to redirect application users to arbitrary web URLs by tricking the victim users to click on maliciously crafted links. The vulnerability could be used to conduct phishing attacks that cause users to unknowingly visit malicious sites.

EPSS

Процентиль: 66%
0.00509
Низкий

6.1 Medium

CVSS3

5.8 Medium

CVSS2