یک آسیب پذیری جدید در روز شنبه ۱۴۰۰/۰۴/۲۶ در سایت افتا منتشر شد که حکایت از آسیبپذیری CVE-۲۰۱۹-۳۷۵۲ در Dell EMC Avamar Server دارد و امکان حمله XXE و DoS را برای فرد مهاجم فراهم میکند. البته این مشکل هم مانند سایر مشکلات Dell برطرف شده است.
Dell EMC Avamar Server در نسخه های 7.4.1، 7.5.0، 7.5.1، 18.2 و 19.1 و Dell EMC Integrated Data Protection Appliance (IDPA) نسخه های 2.0، 2.1، 2.2، 2.3 و 2.4. حاوی یک آسیب پذیری تزریق XML External Entity (XXE) است. یک کاربر مخرب احراز هویت نشده از راه دور میتواند به طور بالقوه از این آسیبپذیری برای ایجاد انکار سرویس یا قرار گرفتن در معرض اطلاعات با ارائه تعاریف نوع سند (DTD) خاص در یک درخواست XML سوء استفاده کند.
برای حل این مشکل باید پچ مربوطه را از سایت Dell دانلود و نصب نمایید