U Dell EMC VPlex Geosynchrony otkrivena je nesigurna ranjivost dozvola datoteka. Otkriveno je da utječe na verzije starije od verzije 6.1, posebno na verzije 5.4, 5.5 i 6.0. Ova ranjivost omogućuje zlonamjernim ovjerenim napadačima daljinsko čitanje VPN konfiguracijskih datoteka. Ekploit također predstavlja prijetnju da će napadač moći izvršiti napad čovjek-u-sredinu na VPN promet, potajno prenoseći i potencijalno mijenjajući komunikaciju između dviju krajnjih točaka koje komuniciraju s pretpostavkom potpunog integriteta.
Dellov EMC VPlex rješenje je za virtualno računalo za pohranu podataka. Prvi put ga je 2010. iznijela korporacija EMC. Pozdravlja se zbog njegove sposobnosti postavljanja distribuiranog sloja za virtualizaciju bez ikakvih geografskih neusporedivih mreža za pohranu podataka i centara (između i poprijeko).
Ovoj ranjivosti dodijeljena je Dell EMC identifikacijska oznaka DSA-2018-156 i CVE identifikacijska oznaka CVE-2018-11078. Smatra se da predstavlja srednje ozbiljan rizik i procijenjeno je da ima osnovnu ocjenu CVSS 3.0 4,0. Prema preliminarnoj analizi, ova ranjivost muči samo svjedoke. Utječe na Dell EMC VPlex GeooSynchrony 5.4 (sve verzije), 5.5 (sve verzije) i 6.0 (sve verzije).
Budući da ova ranjivost izlaže vaš sustav nesigurnim eksploatacijama dozvola datoteka u verzijama prije verzije 6.1, rješenje za ublažavanje koje je u ovom trenutku predložio Dell puka je nadogradnja na verziju 6.2 Dell VPlex Geosynchrony. Budući da ova ranjivost ne muči najnoviju verziju, ne opravdava potpuno novo izdanje ažuriranja jer trenutno najnovije izdanje samo ublažava ovu zabrinutost.
Posebna napomena tvrtke Dell onima kojima je potrebno ažuriranje radi ublažavanja ove ranjivosti: zatražit ćete da kontaktirate lokalnog predstavnika na terenu kako biste pomogli u planiranju nadogradnje VPlex-a koja zahtijeva odobrenje za kontrolu promjena (CCA).
Oznake Dell
