آسیب‌پذیری‌های افزایش سطح دسترسی، خواندن اطلاعات حساس، افشای اطلاعات در محصولات Dell

در تاریخ ۱۴۰۰/۰۵/۲۰ سایت افتا مطلب کوتاهی با عنوان “آسیب ‌پذیری‌های افزایش سطح دسترسی، خواندن اطلاعات حساس و افشای اطلاعات در محصولات Dell” منتشر کرد که در ادامه این مقاله به بررسی کامل‌تر این موضوع پرداخته و راهکار حل مشکلات امنیتی مطرح شده در آن را ارائه خواهیم کرد.

در حال حاضر چند مورد از مشکلات مربوط به آسیب پذیری دستگاه‌های Dell توسط این شرکت گزارش شده که در Dell PowerScale OneFS 9.1.0.x یک کاربر تایید هویت شده، می‌تواند درجه کاربری خود را افزایش دهد. یا در Dell Wyse ThinOS, version 9.0 یک کاربر تأیید هویت شده با دسترسی فیزیکی به سیستم می‌تواند از آسیب پذیری موجود در آن، برای خواندن اطلاعات حساس استفاده کند.

درواقع یک مهاجم می‌تواند به طور بالقوه از این آسیب پذیری سوء استفاده کند که منجر به افشای اطلاعات یک کاربر خاص شده و به این ترتیب به حساب کاربری او دسترسی پیدا خواهد کرد.

Dell EMC NetWorker ورژن ۱۹٫۴ یا بالاتر، دارای نقص مصرف منابع کنترل نشده در سرویس API خود هستند. یک کاربر مجاز می‌تواند به طور بالقوه از این آسیب پذیری سوء استفاده کند و این سوء استفاده، منجر به مشکلاتی در بخش مدیریت خواهد شد.

در ادامه می‌توانید آپدیت هایی که برای مشکلات مطرح شده ارائه شده است را مشاهده و دانلود نمایید.

برای جلوگیری از مشکلات بالا باید آپدیت های ارائه شده توسط شرکت Dell را دانلود کرده و نصب نمایید. توجه داشته باشید برای دسترسی به قسمت دانلود فایل در سایت Dell، باید در سایت ثبت نام کرده باشید. پس از ثبت نام، وارد شده و فایل مورد نظر را دانلود نمایید.

از طریق لینک زیر می‌توانید فایل آپدیت برای Dell PowerScale OneFS را دانلود نمایید

جدول راهنمای آپدیت Dell Wyse ThinOS

در این بخش ورژن مورد نظرتان را انتخاب کرده و پس از ورود به صفحه مشخص شده، فایل آپدیت را از پایین صفحه دانلود کنید.

بخش سوم نیز مربوط به اصلاح آسیب پذیری Dell EMC Data Protection Search است که می‌توانید از لینک زیر فایل آپدیت ورژن ۱۹٫۵ را دانلود و نصب نمایید. فراموش نکنید که باید حتما لاگین کنید و پس از آن فایل برای شما در دسترس خواهد بود.