Dell EMC VPlex Geosynchrony में असुरक्षित फ़ाइल अनुमतियाँ भेद्यता की खोज की गई है। यह अपने संस्करण 6.1 से पुराने संस्करणों को प्रभावित करता है, विशेष रूप से इसके संस्करण 5.4, 5.5 और 6.0 को। यह भेद्यता दुर्भावनापूर्ण प्रमाणित हमलावरों को वीपीएन कॉन्फ़िगरेशन फ़ाइलों के माध्यम से दूरस्थ रूप से पढ़ने की अनुमति देती है। यह शोषण हमलावर के खतरे को भी बढ़ाता है जो वीपीएन ट्रैफिक पर एक मध्य-मध्य हमले को अंजाम देने में सक्षम है, गुप्त रूप से रिले और दो अंत बिंदुओं के बीच संचार को संभावित रूप से बदल रहा है जो पूर्ण अखंडता की धारणा के साथ संचार कर रहे हैं।
डेल का EMC VPlex एक वर्चुअल कंप्यूटर डेटा स्टोरेज समाधान है। इसे पहली बार 2010 में EMC कॉर्पोरेशन द्वारा लाया गया था। यह भौगोलिक रूप से अतुलनीय फाइबर चैनल भंडारण क्षेत्र नेटवर्क और डेटा केंद्रों के माध्यम से (बीच में और उसके पार) वितरित वर्चुअलाइजेशन परत को सेट करने की क्षमता के लिए सराहना की जाती है।
इस भेद्यता को डेल ईएमसी पहचान लेबल DSA-2018-156 और CVE पहचान लेबल CVE-2018-100078 सौंपा गया है। इसे मध्यम गंभीरता का जोखिम माना जाता है और इसका मूल्यांकन 4.0 के सीवीएसएस 3.0 बेस स्कोर के रूप में किया जाता है। प्रारंभिक विश्लेषण के अनुसार, यह भेद्यता साक्षी को ही प्रभावित करती है। यह डेल EMC VPlex GeooSynchrony के 5.4 (सभी संस्करण), 5.5 (सभी संस्करण), और 6.0 (सभी संस्करण) को प्रभावित करता है।
चूंकि यह भेद्यता आपके सिस्टम को संस्करण 6.1 से पहले के संस्करणों में फ़ाइल अनुमति के शोषण को असुरक्षित करने के लिए उजागर करती है, इसलिए इस बिंदु पर डेल द्वारा सुझाया गया शमन समाधान डेल वीप्लेक्स जियोसिंक्रोनी के 6.2 संस्करण के लिए मात्र उन्नयन है। के रूप में यह भेद्यता सबसे हाल के संस्करण को प्लेग नहीं करती है, यह पूरी तरह से नए अपडेट को जारी नहीं करती है क्योंकि वर्तमान में सबसे नवीनतम रिलीज अपने आप ही इस चिंता को कम करती है।
इस भेद्यता को कम करने के लिए डेल से उन लोगों के लिए एक विशेष नोट की आवश्यकता होती है: आपको VPlex अपग्रेड की योजना के लिए अपने स्थानीय क्षेत्र के प्रतिनिधि से संपर्क करने का अनुरोध किया जाता है जिसके लिए एक चेंज कंट्रोल ऑथराइजेशन (CCA) की आवश्यकता होती है।
टैग गड्ढा
