Dell EMC VPlex Geosynchrony ir atklāta nedroša faila atļauju ievainojamība. Ir konstatēts, ka tas ietekmē versijas, kas vecākas par 6.1 versiju, it īpaši tās versijas 5.4, 5.5 un 6.0. Šī ievainojamība ļauj ļaunprātīgiem autentificētiem uzbrucējiem attālināti nolasīt VPN konfigurācijas failus. Izmantošana rada arī draudus, ka uzbrucējs varēs izpildīt VPN trafika uzbrukumu cilvēkam vidū, slepeni pārsūtot un potenciāli mainot komunikāciju starp diviem galapunktiem, kuri sazinās, pieņemot pilnīgu integritāti.
Dell EMC VPlex ir virtuāls datoru datu glabāšanas risinājums. Pirmo reizi to 2010. gadā izlaida EMC korporācija. Tā tiek aplaimota par spēju bez problēmām izveidot sadalītu virtualizācijas slāni caur ģeogrāfiski nesalīdzināmiem šķiedru kanālu krātuves tīkliem un datu centriem (starp tiem un pāri).
Šai ievainojamībai ir piešķirta Dell EMC identifikācijas etiķete DSA-2018-156 un CVE identifikācijas etiķete CVE-2018-11078. Tiek uzskatīts, ka tas rada vidēja smaguma pakāpi, un ir novērtēts, ka tā CVSS 3.0 bāzes rezultāts ir 4,0. Saskaņā ar sākotnējo analīzi šī neaizsargātība nomoka tikai liecinieku. Tas ietekmē Dell EMC VPlex GeooSynchrony 5.4 (visas versijas), 5.5 (visas versijas) un 6.0 (visas versijas).
Tā kā šī ievainojamība pakļauj jūsu sistēmu nedrošai faila atļauju izmantošanai versijās, kas vecākas par 6.1 versiju, Dell piedāvātais mazināšanas risinājums šajā brīdī ir tikai jauninājums uz Dell VPlex Geosynchrony 6.2 versiju. Tā kā šī ievainojamība neapgrūtina jaunāko versiju, tā nepamato pilnīgi jaunu atjauninājumu laidienu, jo pašlaik jaunākais izlaidums šīs bažas mazina pats par sevi.
Īpaša Dell piezīme tiem, kam nepieciešams atjauninājums, lai mazinātu šo ievainojamību: jums jāsazinās ar vietējo vietējo pārstāvi, lai palīdzētu plānot VPlex jaunināšanu, kurai nepieciešama izmaiņu kontroles atļauja (CCA).
Tagi Dell
