Ang isang walang katiyakan na mga pahintulot sa file ay natagpuan sa Dell EMC VPlex Geosynchrony. Natagpuan na nakakaapekto sa mga bersyon na mas matanda kaysa sa bersyon nito na 6.1, partikular ang mga bersyon nito na 5.4, 5.5, at 6.0. Pinapayagan ng kahinaan na ito ang mga nakakahamak na napatunayang magsasalakay na mabasa nang malayuan ang mga file ng pagsasaayos ng VPN. Ang pagsasamantala ay nagdudulot din ng banta ng magsasalakay na makapagpatupad ng isang man-in-the-middle na pag-atake sa trapiko ng VPN, lihim na ipinapasa at potensyal na binabago ang komunikasyon sa pagitan ng dalawang puntong punto na nakikipag-usap sa pagpapalagay ng buong integridad.
Ang Dell's EMC VPlex ay isang solusyon sa pag-iimbak ng data ng virtual computer. Una itong inilabas noong 2010 ng korporasyong EMC. Ito ay pinalakpakan para sa kakayahang itakda sa isang ipinamamahagi na layer ng virtualization na seamless sa pamamagitan (sa pagitan at sa kabuuan) na hindi maihahambing na mga network ng lugar ng imbakan ng Fiber Channel at mga sentro ng data.
Ang kahinaan na ito ay naitalaga ng tatak ng pagkakakilanlan ng Dell EMC na DSA-2018-156 at ang label na pagkakakilanlan ng CVE na CVE-2018-11078. Ito ay isinasaalang-alang na magdulot ng isang katamtamang panganib sa kalubhaan at masuri na magkaroon ng isang marka ng batayang CVSS 3.0 na 4.0. Ayon sa paunang pagtatasa, ang kahinaan na ito ay salot lamang sa Saksi. Naaapektuhan nito ang 5.4 (lahat ng mga bersyon) ng Dell EMC VPlex GeooSynchrony, 5.5 (lahat ng mga bersyon), at 6.0 (lahat ng mga bersyon).
Habang inilalantad ng kahinaan na ito ang iyong system sa hindi pag-secure ng pahintulot sa file na pagsasamantala sa mga bersyon bago ang bersyon 6.1, ang solusyon sa pagpapagaan na iminungkahi ng Dell sa puntong ito ay isang pag-upgrade lamang sa bersyon 6.2 ng Dell VPlex Geosynchrony. Dahil ang kahinaan na ito ay hindi nakakaapekto sa pinakabagong bersyon, hindi ito nagagarantiyahan ng isang bagong bagong paglabas ng pag-update dahil ang kasalukuyang pinakabagong paglabas ay nagpapagaan sa pag-aalala na ito lamang.
Isang espesyal na tala mula sa Dell sa mga nangangailangan ng isang pag-update upang mapagaan ang kahinaan na ito: hiniling sa iyo na makipag-ugnay sa iyong lokal na kinatawan ng patlang upang makatulong sa pagpaplano para sa pag-upgrade ng VPlex na nangangailangan ng isang Pahintulot sa Change Control (CCA).
Mga tag Dell
