డెల్ EMC డేటా ప్రొటెక్షన్ అడ్వైజర్ వెర్షన్లు 6.2 - 6.5 XML ఎక్స్‌టర్నల్ ఎంటిటీ (XEE) ఇంజెక్షన్ & డోస్ క్రాష్

డెల్ EMC డేటా ప్రొటెక్షన్ అడ్వైజర్ వెర్షన్లు 6.2 - 6.5 XML ఎక్స్‌టర్నల్ ఎంటిటీ (XEE) ఇంజెక్షన్ & DoS క్రాష్‌కు హాని కలిగించేవిగా గుర్తించబడ్డాయి

భద్రత / డెల్ EMC డేటా ప్రొటెక్షన్ అడ్వైజర్ వెర్షన్లు 6.2 - 6.5 XML ఎక్స్‌టర్నల్ ఎంటిటీ (XEE) ఇంజెక్షన్ & DoS క్రాష్‌కు హాని కలిగించేవిగా గుర్తించబడ్డాయి 1 నిమిషం చదవండి

డెల్ EMC UK

ఐట్యూన్స్ లైబ్రరీ లాక్ చేయబడింది

డెల్ యొక్క EMC డేటా ప్రొటెక్షన్ అడ్వైజర్ యొక్క వెర్షన్ 6.4 నుండి 6.5 వరకు XML బాహ్య సంస్థ (XEE) ఇంజెక్షన్ దుర్బలత్వం కనుగొనబడింది. ఈ దుర్బలత్వం REST API లో కనుగొనబడింది మరియు ఇది సర్వర్ ఫైళ్ళను చదవడం ద్వారా లేదా సేవ యొక్క తిరస్కరణకు కారణమయ్యే ప్రామాణీకరించిన రిమోట్ హానికరమైన దాడి చేసేవారిని XML అభ్యర్థన ద్వారా హానికరంగా రూపొందించిన డాక్యుమెంట్ టైప్ డెఫినిషన్స్ (DTD లు) ద్వారా క్రాష్ చేయడానికి అనుమతిస్తుంది.

డెల్ EMC డేటా ప్రొటెక్షన్ అడ్వైజర్ డేటా బ్యాకప్, రికవరీ మరియు నిర్వహణ కోసం ఒకే ప్లాట్‌ఫామ్‌ను అందించడానికి రూపొందించబడింది. పెద్ద సంస్థలలో ఐటి పరిసరాల కోసం ఏకీకృత విశ్లేషణలు మరియు అంతర్దృష్టులను అందించడానికి ఇది రూపొందించబడింది. ఇది ఒకసారి మాన్యువల్ ప్రాసెస్‌ను ఆటోమేట్ చేస్తుంది మరియు మెరుగైన సామర్థ్యం మరియు తక్కువ ఖర్చు ప్రయోజనాలను అందిస్తుంది. అనువర్తనం దాని బ్యాకప్ డేటాబేస్లో భాగంగా విస్తృత శ్రేణి సాంకేతికతలు మరియు సాఫ్ట్‌వేర్‌లకు మద్దతు ఇస్తుంది మరియు రక్షణ కోసం ఆడిట్‌లు కట్టుబడి ఉన్నాయని నిర్ధారించడానికి ఇది ఆదర్శ సాధనంగా పనిచేస్తుంది.

ఈ దుర్బలత్వం లేబుల్ కేటాయించబడింది CVE-2018-11048 , ప్రమాదం యొక్క తీవ్రతను కలిగి ఉన్నట్లు నిర్ధారించబడింది మరియు తదనుగుణంగా CVSS 3.0 బేస్ స్కోరు 8.1 ని కేటాయించింది. దుర్బలత్వం DELL EMC డేటా ప్రొటెక్షన్ అడ్వైజర్ యొక్క సంస్కరణలు 6.2, 6.3, 6.4 (ప్యాచ్ B180 కి ముందు) మరియు 6.5 (ప్యాచ్ B58 కి ముందు) ను ప్రభావితం చేస్తుంది. ఇంటిగ్రేటెడ్ డేటా ప్రొటెక్షన్ ఉపకరణం యొక్క సంస్కరణలు 2.0 మరియు 2.1 లను కూడా ప్రభావితం చేస్తుంది.

విండోస్ 10 క్రోమ్ నోటిఫికేషన్‌లను ఆఫ్ చేయండి

దోపిడీ పరిణామాలను తగ్గించడానికి డెల్ తన ఉత్పత్తి కోసం నవీకరణలను విడుదల చేసింది. పాచెస్ B180 లేదా తరువాత డెల్ EMC డేటా ప్రొటెక్షన్ అడ్వైజర్ యొక్క వెర్షన్ 6.4 కు అవసరమైన నవీకరణలను కలిగి ఉంటుంది మరియు B58 లేదా తరువాత పాచెస్ ప్రోగ్రామ్ యొక్క వెర్షన్ 6.5 కొరకు అవసరమైన నవీకరణలను కలిగి ఉంటాయి.

రిజిస్టర్డ్ డెల్ EMC ఆన్‌లైన్ సపోర్ట్ కస్టమర్లు సులభంగా చేయవచ్చు డౌన్‌లోడ్ EMC మద్దతు వెబ్ పేజీ నుండి అవసరమైన పాచ్. ఈ దుర్బలత్వం దాని XEE ఇంజెక్షన్ దుర్బలత్వం మరియు సంభావ్య DoS క్రాష్‌తో దోపిడీకి ఎక్కువ ప్రమాదం ఉన్నందున, వినియోగదారులు (ముఖ్యంగా ప్లాట్‌ఫారమ్‌ను ఉపయోగించే పెద్ద సంస్థల నిర్వాహకులు) సిస్టమ్ రాజీ పడకుండా ఉండటానికి వెంటనే ప్యాచ్‌ను వర్తింపజేయమని అభ్యర్థించారు.