Dell EMC

Der er fundet seks sårbarheder i Dell EMCs RecoverPoint herunder en, der er kategoriseret som kritisk (CVE-2018-1235). Sårbarheden kan potentielt anvendes til at afvikle ondsindet kode fra distancen og give en angriber kontrol over kompromitterede systemer.

Det er sikkerhedsfirmaet Foregenix, der har opdaget svaghederne.

To alvorlige sårbarheder i Dell EMC VMAX Virtual Appliance (vApp) Manager er fjernet. Den ene består i en standardkonto med et fast password. Kontoen kan bruges af web-servlets.

Den anden sårbarhed giver mulighed for at uploade filer til vilkårlige placeringer på systemet. Hvis en angriber kombinerer de to sårbarheder, kan vedkommende kompromittere systemets sikkerhed.

Fejlene er rettet i disse versioner: