Vulnerabilidad en las copias de seguridad en Dell EMC Avamar Server y Dell EMC Integrated Data Protection Appliance (IDPA) (CVE-2019-3765)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/10/2019
Última modificación:
17/10/2019
Descripción
Dell EMC Avamar Server versiones 7.4.1, 7.5.0, 7.5.1, 18.2 y 19.1 y Dell EMC Integrated Data Protection Appliance (IDPA) versiones 2.0, 2.1, 2.2, 2.3 y 2.4, contienen una Asignación de Permisos Incorrecta para una vulnerabilidad de Recursos Críticos. Un usuario malicioso autenticado remoto podría explotar esta vulnerabilidad para visualizar o modificar datos confidenciales de respaldo. Esto podría usarse para corromper las copias de seguridad o para engañar potencialmente a un usuario para que restaure una copia de seguridad con archivos maliciosos en su lugar.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
5.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dell:emc_avamar_server:7.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_avamar_server:7.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_avamar_server:7.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_avamar_server:18.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_avamar_server:19.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_integrated_data_protection_appliance:*:*:*:*:*:*:*:* | 2.0 (incluyendo) | 2.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página