CVE-2019-3752

Dell EMC Avamar Server versões 7.4.1, 7.5.0, 7.5.1, 18.2, 19.1

Dell EMC Integrated Data Protection Appliance (IDPA) versões 2.0, 2.1, 2.2, 2.3, 2.4

O problema é uma vulnerabilidade de injeção de entidade externa XML (XXE). Um usuário mal-intencionado remoto não autenticado poderia potencialmente explorar essa vulnerabilidade para causar negação de serviço ou exposição de informações, fornecendo definições de tipo de documento (DTDs) especialmente criadas em uma solicitação XML.

Para as versões 7.4.1, 7.5.0, 7.5.1, 18.2 e 19.1 do Dell EMC Avamar Server, considere desativar a funcionalidade de análise de XML até que um patch esteja disponível.

Para as versões 2.0, 2.1, 2.2, 2.3 e 2.4 do Dell EMC Integrated Data Protection Appliance (IDPA), restrinja o acesso ao módulo de tratamento de solicitações XML para minimizar o risco de exploração.

Evite usar definições de tipo de documento (DTDs) especialmente criadas em solicitações XML para os sistemas afetados até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.