در تاریخ ۱۴۰۰/۰۵/۲۰ سایت افتا مطلب کوتاهی با عنوان “آسیب پذیریهای افزایش سطح دسترسی، خواندن اطلاعات حساس و افشای اطلاعات در محصولات Dell” منتشر کرد که در ادامه این مقاله به بررسی کاملتر این موضوع پرداخته و راهکار حل مشکلات امنیتی مطرح شده در آن را ارائه خواهیم کرد.
در حال حاضر چند مورد از مشکلات مربوط به آسیب پذیری دستگاههای Dell توسط این شرکت گزارش شده که در Dell PowerScale OneFS 9.1.0.x یک کاربر تایید هویت شده، میتواند درجه کاربری خود را افزایش دهد. یا در Dell Wyse ThinOS, version 9.0 یک کاربر تأیید هویت شده با دسترسی فیزیکی به سیستم میتواند از آسیب پذیری موجود در آن، برای خواندن اطلاعات حساس استفاده کند.
درواقع یک مهاجم میتواند به طور بالقوه از این آسیب پذیری سوء استفاده کند که منجر به افشای اطلاعات یک کاربر خاص شده و به این ترتیب به حساب کاربری او دسترسی پیدا خواهد کرد.
Dell EMC NetWorker ورژن ۱۹٫۴ یا بالاتر، دارای نقص مصرف منابع کنترل نشده در سرویس API خود هستند. یک کاربر مجاز میتواند به طور بالقوه از این آسیب پذیری سوء استفاده کند و این سوء استفاده، منجر به مشکلاتی در بخش مدیریت خواهد شد.
در ادامه میتوانید آپدیت هایی که برای مشکلات مطرح شده ارائه شده است را مشاهده و دانلود نمایید.
برای جلوگیری از مشکلات بالا باید آپدیت های ارائه شده توسط شرکت Dell را دانلود کرده و نصب نمایید. توجه داشته باشید برای دسترسی به قسمت دانلود فایل در سایت Dell، باید در سایت ثبت نام کرده باشید. پس از ثبت نام، وارد شده و فایل مورد نظر را دانلود نمایید.
از طریق لینک زیر میتوانید فایل آپدیت برای Dell PowerScale OneFS را دانلود نمایید
دانلود فایل آپدیتجدول راهنمای آپدیت Dell Wyse ThinOS
در این بخش ورژن مورد نظرتان را انتخاب کرده و پس از ورود به صفحه مشخص شده، فایل آپدیت را از پایین صفحه دانلود کنید.
Product | Affected Version(s) | Updated version(s) | Link to update |
Dell Wyse 3040 Thin Client | ۹٫۰, ۹٫۱, ۹٫۱ MR1 | ۹٫۱ MR2 | Dell Wyse 3040 Thin Client |
Dell Wyse 3040 Thin Client with PCoIP | ۹٫۰, ۹٫۱, ۹٫۱ MR1 | ۹٫۱ MR2 | Dell Wyse 3040 Thin Client with PCoIP |
Dell Wyse 5070 Thin Client | ۹٫۰, ۹٫۱, ۹٫۱ MR1 | ۹٫۱ MR2 | Dell Wyse 5070 Thin Client |
Dell Wyse 5470 Thin Client | ۹٫۰, ۹٫۱, ۹٫۱ MR1 | ۹٫۱ MR2 | Dell Wyse 5470 Thin Client |
Dell Wyse 5470 All-in-One Thin Client | ۹٫۰, ۹٫۱, ۹٫۱ MR1 | ۹٫۱ MR2 | Dell Wyse 5470 All-in-One Thin Client |
Dell Wyse 5070 Thin Client with PCoIP | ۹٫۰, ۹٫۱, ۹٫۱ MR1 | ۹٫۱ MR2 | Dell Wyse 5070 Thin Client with PCoIP |
Dell Wyse 5470 Thin Client with PCoIP | ۹٫۰, ۹٫۱, ۹٫۱ MR1 | ۹٫۱ MR2 | Dell Wyse 5470 Thin Client with PCoIP |
Dell Wyse 5470 All-in-One Thin Client with PCoIP | ۹٫۰, ۹٫۱, ۹٫۱ MR1 | ۹٫۱ MR2 | Dell Wyse 5470 All-in-One Thin Client with PCoIP |
بخش سوم نیز مربوط به اصلاح آسیب پذیری Dell EMC Data Protection Search است که میتوانید از لینک زیر فایل آپدیت ورژن ۱۹٫۵ را دانلود و نصب نمایید. فراموش نکنید که باید حتما لاگین کنید و پس از آن فایل برای شما در دسترس خواهد بود.
دانلود فایل آپدیت