Dell und VMware teilen sich Sicherheitslücken und servieren Patches
In Dell EMC Avamar Virtual Edition und VMware vSphere Data Protection klafft eine kritische Sicherheitslücke.
(Bild: gerald)
Wer Backups von beispielsweise virtuellen Umgebungen mit Dell EMC Avamar Virtual Edition anlegt, sollte die dazugehörigen Anwendungen aktualisieren. Aufgrund einer kritischen Sicherheitslücke (CVE-2018-11066) könnte ein entfernter und unangemeldeter Angreifer Schadcode auf Computern mit der verwundbarer Software ausführen.
Konkret sind Dell EMC Avamar Server und Dell EMC Integrated Data Protection Appliance (IDPA) in verschiedenen Versionen gefährdet. Die bedrohten Ausgaben findet man in einem Beitrag der Mailingliste Seclists.org. Registrierte Dell-Nutzer können fehlerbereinigte Versionen im Support-Portal herunterladen.
Da vSphere Data Protection (VDP) von VMware auf Dell EMC Avamar aufbaut, ist auch diese Anwendung gefährdet. Das geht aus einer Sicherheitswarnung der Entwickler hervor. Auch hier ist das Angriffsrisiko mit "kritisch" eingestuft. Abgesichert sind die Ausgaben 6.0.9 und 6.1.10. Alle vorigen Versionen sollen bedroht sein. Tiefgehende Details zur Lücke gibt es bislang noch nicht.
Noch mehr Schwachstellen
Nutzen Angreifer noch weitere Sicherheitslücken (CVE-2018-11067, CVE-2018-11076, CVE-2018-11077) aus, könnten sie private Schlüssel leaken, Befehle mit Root-Rechten ausführen und Opfer auf willkürliche URLs umleiten. (des)
