Alertas de seguridad

Vulnerabilidad en componente Appliance Configuration Manager

Existe una vulnerabilidad de inyección de comandos en el componente Appliance Configuration Manager. Un atacante remoto, autenticado, con privilegios de root, podría inyectar comandos en la API de ese componente, y de este modo, modificar contraseñas y ejecutar comandos. Se ha reservado el identificador CVE-2020-5350 para esta vulnerabilidad.

Appliance Configuration Manager

Recursos afectados

Dell EMC Integrated Data Protection Appliance, versiones 2.0, 2.1, 2.2, 2.3 y 2.4.

Acciones recomendadas 

Actualizar Dell EMC Integrated Data Protection Appliance a la versión 2.5.

Los usuarios que dispongan de la versión Integrated Data Protection Appliance 2.0, deberán actualizar previamente a la versión 2.1, luego a la versión 2.3.1, y finalmente a la 2.5.