Global Preloader
Vulnerabilidad
(08/Jan/2018) Los productos de protección de datos de Dell EMC y VMware afectados por tres vulnerabilidades

Los productos de protección de datos de Dell EMC y VMware afectados por tres vulnerabilidades

Los productos de protección de datos de Dell EMC y VMware se ven afectados por tres vulnerabilidades potencialmente graves descubiertas por los investigadores de Digital Defense.

EMC dijo a los clientes que sus productos Avamar Server, NetWorker Virtual Edition y Integrated Data Protection Appliance tienen un componente común, el Administrador de instalación de Avamar (AVI). Este componente se ve afectado por vulnerabilidades que se pueden combinar para tomar el control total de un sistema.

El más grave de los defectos, CVE-2017-15548, permite a un atacante remoto eludir la autenticación y obtener acceso raíz al sistema. La vulnerabilidad está relacionada con el hecho de que la autenticación se realiza a través de una solicitud POST que incluye el nombre de usuario, la contraseña y un parámetro llamado wsUrl.

La segunda vulnerabilidad, CVE-2017-15549, permite que un atacante autenticado con privilegios bajos cargue archivos maliciosos al servidor.

El tercer agujero de seguridad, CVE-2017-15550, se ha descrito como un problema de recorrido transversal que permite a un atacante autenticado con pocos privilegios acceder a archivos arbitrarios en el servidor.

La combinación de los defectos permite a un atacante remoto tomar el control completo de un sistema vulnerable.

EMC Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4.x y 7.5.0, EMC NetWorker Virtual Edition (NVE) 9.0.x, 9.1.x y 9.2.x, y EMC Integrated Data Protection Appliance 2.0 son Impactado. EMC ha lanzado parches para cada uno de los productos afectados.

Digital Defense le dijo a SecurityWeek que hay más de 100 instancias de servidores Avamar accesibles desde Internet, según el motor de búsqueda de Shodan, que según los expertos es inesperado, considerando que los productos afectados son dispositivos de copia de seguridad y deduplicación.

Mientras que una publicación de blog de Digital Defense y algunos informes de los medios describen las fallas como "días cero", el vendedor ha publicado parches antes de la divulgación y no hay evidencia de explotación en la naturaleza.

Las vulnerabilidades también afectan el producto vSphere Data Protection (VDP) de VMware. VMware informó a los clientes de los problemas el 2 de enero, pero no hizo referencia a Digital Defense ni a EMC. Digital Defense le dijo a SecurityWeek que el VDP de VMware es un derivado del producto EMC y EMC le informó a VMware sobre los errores de seguridad.