PT-2020-18400 · Dell Emc · Dell Emc Unity+1
Publicado
2020-02-06
·
Atualizado
2020-02-12
·
CVE-2020-5319
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Dell EMC Unity, Dell EMC Unity XT e Dell EMC UnityVSA em versões anteriores à 5.0.2.0.5.009
Descrição
O problema diz respeito a uma vulnerabilidade de negação de serviço na implementação do SSH do servidor NAS utilizada para o serviço SFTP em um servidor NAS. Um invasor remoto não autenticado pode explorar essa vulnerabilidade enviando uma sequência de protocolo SSH fora de ordem, causando potencialmente uma negação de serviço, especificamente um pânico do processador de armazenamento.
Recomendações
Para versões anteriores à 5.0.2.0.5.009, atualize para a versão 5.0.2.0.5.009 ou posterior para resolver o problema.
Correção
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Unity
Dell Emc Unityvsa