Vulnerabilità: CVE-2018-1183


In Dell EMC Unisphere per le versioni Virtual Appliance VMAX prima 8.4.0.8, Dell EMC Solutions Enabler versioni Virtual Appliance prima 8.4.0.8, Dell EMC VASA provider versioni Virtual Appliance prima 8.4.0.512, le versioni Dell EMC SMI prima 8.4.0.6 , Dell EMC VMAX embedded Management (eManagement) versioni precedenti ad includere 1.4.0.347, Dell EMC VNX2 ambiente operativo (OE) per le versioni precedenti di file a 8.1.9.231, Dell EMC VNX2 ambiente operativo (OE) per le versioni di blocco prima del 05.33. 009.5.231, Dell EMC VNX1 ambiente operativo (OE) per le versioni di file precedenti alla 7.1.82.0, Dell EMC VNX1 ambiente operativo (OE) per le versioni di blocco prima 05.32.000.5.225, Dell EMC VNXe3200 ambiente operativo (OE) tutte le versioni , Dell EMC VNXe1600 ambiente operativo (OE) versioni precedenti alla 3.1.9.9570228, Dell EMC VNXe 3100/3150/3300 ambiente operativo (OE) tutte le versioni, le versioni SRM Dell EMC Vipr 3.7, 3.7.1, 3.7.2 (solo se si utilizza Dell EMC Host Interface per Windows), Dell EMC Vipr SR M versioni 4.0, 4.0.1, 4.0.2, 4.0.3 (solo se si utilizza Dell EMC Host Interface per Windows), Dell EMC XtremIO versioni 4.x, Dell EMC VMAX Enas versione 8.x, Dell EMC Unità Ambiente operativo ( OE) versioni precedenti alla 4.3.0.1522077968, ECOM è influenzata da una vulnerabilità di iniezione XXE a causa della configurazione del parser XML fornito con il prodotto. XXE attacco iniezione può verificarsi quando l’input XML che contiene un riferimento ad un’entità esterna (definito dalla attaccante) viene elaborato da un parser XML interessato. XXE iniezione può consentire agli aggressori di ottenere l’accesso non autorizzato ai file contenenti informazioni sensibili o può essere usato per causare denial-of-service.
http://www.securityfocus.com/bid/104024
http://seclists.org/fulldisclosure/2018/Apr/61
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1183

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi