PT-2021-12395 · Dell Emc · Dell Emc Avamar Server+1
Publicado
2021-07-28
·
Atualizado
2021-08-05
·
CVE-2020-5341
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dell EMC Avamar Server versões 7.4.1, 7.5.0, 7.5.1, 18.2, 19.1, 19.2
Dell EMC Integrated Data Protection Appliance versões 2.0, 2.1, 2.2, 2.3, 2.4, 2.4.1
Descrição
Uma vulnerabilidade de deserialização de dados não confiáveis permite que um invasor remoto não autenticado envie uma carga serializada que executaria código no sistema.
Recomendações
Para o Dell EMC Avamar Server versões 7.4.1, 7.5.0, 7.5.1, 18.2, 19.1, 19.2, atualize para uma versão que contenha uma correção para este problema.
Para as versões 2.0, 2.1, 2.2, 2.3, 2.4 e 2.4.1 do Dell EMC Integrated Data Protection Appliance, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Avamar Server
Dell Emc Integrated Data Protection Appliance