zurück zum Artikel

Für Dell EMC SMR gibt es ein Sicherheitsupdate, das eine gefährliche Lücke im Java RMI Service schließt.

Die Speichermanagement- und Reportingsoftware "Storage Monitoring and Reporting" (SMR) von Dell EMC weist eine Sicherheitslücke auf, die der Hersteller als "kritisch" einstuft (CVSS-v3-Score 9.8). Sie ist aus der Ferne und ohne vorherige Authentifizierung ausnutzbar und erlaubt Angreifern das Ausführen beliebigen Codes aus der Ferne mit SYSTEM-Rechten.

Wie aus einem Sicherheitshinweis von Dell [1] sowie aus einer Beschreibung der Zero Day Initiative [2] hervorgeht, ist CVE-2019-18580 mittels spezieller Java RMI Requests ("Remote Method Invocation", Methodenaufruf aus der Ferne) ausnutzbar. Die Lücke steckt(e) im Java RMI Service.

Verwundbar ist laut Dell die SMR-Version 4.3.1. Der Hersteller hat nachgebessert und verweist auf einen KB-Artikel (538963) [3], der allerdings nur durch registrierte Nutzer abrufbar ist. Diese sollten zügig handeln und den dort beschriebenen Anweisungen folgen. (ovw [4])

URL dieses Artikels:
https://www.heise.de/-4597265

Links in diesem Artikel:
[1] https://www.dell.com/support/security/de-de/details/538977/DSA-2019-176-Dell-EMC-Storage-Monitoring-and-Reporting-SMR-Java-RMI-Deserialization-of-Untruste
[2] https://www.zerodayinitiative.com/advisories/ZDI-19-996/
[3] https://support.emc.com/kb/538963
[4] mailto:olivia.von.westernhagen@gmail.com

Copyright © 2019 Heise Medien