漏洞信息详情

Dell EMC Avamar Server和EMC Integrated Data Protection Appliance 安全漏洞

• CNNVD编号：CNNVD-201811-605
• 危害等级： 中危
  
• CVE编号： CVE-2018-11067
• 漏洞类型： 资料不足
• 发布时间： 2018-11-21
• 威胁类型： 远程
• 更新时间： 2018-11-21
• 厂        商： vmware
• 漏洞来源：

漏洞简介

Dell EMC Avamar Server和EMC Integrated Data Protection Appliance（IDPA）都是美国戴尔（Dell）公司的产品。Dell EMC Avamar Server是一套用于服务器的完全虚拟化的备份和恢复软件。EMC Integrated Data Protection Appliance是一套基于磁盘的备份和恢复解决方案。

Dell EMC Avamar Server和EMC IDPA中存在开放重定向漏洞。远程攻击者可通过诱使用户点击恶意制作的链接利用该漏洞将用户重定向任意网站。以下产品和版本受到影响：Dell EMC Avamar Server 7.2.0版本，7.2.1版本，7.3.0版本，7.3.1版本，7.4.0版本，7.4.1版本，7.5.0版本，7.5.1版本，18.1版本；EMC IDPA 2.0版本，2.1版本，2.2版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.dellemc.com/

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/150417/Dell-EMC-Avamar-IDPA-Remote-Code-Execution-Open-Redirection.HTML

来源:seclists.org

链接:https://seclists.org/fulldisclosure/2018/Nov/49

受影响实体

• Vmware Vsphere_data_protection:6.1.9  
• Vmware Vsphere_data_protection:6.1.8  
• Vmware Vsphere_data_protection:6.1.7  
• Vmware Vsphere_data_protection:6.1.6  
• Vmware Vsphere_data_protection:6.1.5  

补丁

• Dell EMC Avamar Server和EMC Integrated Data Protection Appliance 安全漏洞的修复措施