Vulnerabilidad de tipo XXE en múltiples productos de Dell EMC
Fecha de publicación
11/10/2019
Importancia
4 - Alta
Recursos Afectados
- Dell EMC Avamar Server, versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1;
- Dell EMC Integrated Data Protection Appliance (IDPA), versiones 2.0, 2.1, 2.2, 2.3 y 2.4.
Descripción
Múltiples productos de Dell EMC contienen una vulnerabilidad, clasificada con severidad alta, de inyección de Entidad Externa XML (XXE).
Solución
Detalle
La vulnerabilidad de tipo XXE permitiría que un atacante remoto, no autenticado, generara una condición de denegación de servicio (DoS) o una exposición de información al proporcionar definiciones de tipo de documento (DTD), especialmente diseñadas en una solicitud XML. Se ha reservado el identificador CVE-2019-3752 para esta vulnerabilidad.
Listado de referencias
Etiquetas