Der er opdaget et usikkert filtilladelsesproblem i Dell EMC VPlex Geosynchrony. Det har vist sig at påvirke versioner, der er ældre end version 6.1, især version 5.4, 5.5 og 6.0. Denne sårbarhed giver ondsindede godkendte angribere mulighed for at eksternt læse gennem VPN-konfigurationsfiler. Udnyttelsen udgør også truslen om, at angriberen kan udføre et mand-i-midten-angreb på VPN-trafikken, i hemmelighed videresende og potentielt ændre kommunikationen mellem to slutpunkter, der kommunikerer med antagelsen om fuld integritet.
Dells EMC VPlex er en virtuel computer datalagringsløsning. Det blev først bragt ud i 2010 af EMC-selskabet. Det hyldes for dets evne til at indstille i et distribueret virtualiseringslag problemfrit gennem (imellem og på tværs) geografisk uforlignelige Fibre Channel-opbevaringsnetværk og datacentre.
Denne sårbarhed er tildelt Dell EMC-identifikationsmærkaten DSA-2018-156 og CVE-identifikationsmærkaten CVE-2018-11078. Det anses for at udgøre en risiko for middel sværhedsgrad og er vurderet til at have en CVSS 3.0-basis score på 4,0. Ifølge den indledende analyse plager denne sårbarhed kun Jehovas Vidne. Det påvirker Dell EMC VPlex GeooSynchronys 5.4 (alle versioner), 5.5 (alle versioner) og 6.0 (alle versioner).
Da denne sårbarhed udsætter dit system for usikker filtilladelsesudnyttelse i versioner forud for version 6.1, er den afbødende løsning, som Dell foreslår på dette tidspunkt, kun en opgradering til version 6.2 af Dell VPlex Geosynchrony. Da denne sårbarhed ikke plager den nyeste version, garanterer den ikke en helt ny opdateringsudgivelse, da den aktuelt seneste udgave afbøder denne bekymring alene.
En særlig note fra Dell til dem, der har brug for en opdatering for at afbøde denne sårbarhed: du bliver bedt om at kontakte din lokale repræsentant for at hjælpe med planlægningen af VPlex-opgraderingen, som kræver en CCA (Change Control Authorization).
Mærker Dell
