Vulnerabilità: CVE-2018-11076

di

versioni Dell EMC Avamar Server 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0 e 7.4.1 e Dell EMC Integrated Data Protection Appliance (IDPA) 2,0 sono affetti da una vulnerabilità di esposizione informazioni. chiave SSL / TLS privata di Avamar Java console di gestione può essere trapelato nel pacchetto client Avamar gestione Java. La chiave privata potrebbe potenzialmente essere utilizzato da un malintenzionato non autenticato sullo stesso livello di collegamento dati di avviare un attacco MITM sugli utenti console di gestione.
http://www.securityfocus.com/bid/105972
https://www.vmware.com/security/advisories/VMSA-2018-0029.html
https://seclists.org/fulldisclosure/2018/Nov/50
http://www.securitytracker.com/id/1042153
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11076

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi