Une vulnérabilité de criticité élevée a été identifiée sur plusieurs versions du logiciel Dell EMC Data Protection Advisor

Une vulnérabilité de criticité élevée a été identifiée dans plusieurs versions du logiciel Dell EMC Data Protection Advisor. Son exploitation permettrait à un attaquant local de disposer d’accès privilégiés à des données sensibles.

Dell EMC Data Protection Advisor (DPA) contient un compte de base de données codé en dur avec des privilèges d'administration. Le compte en question est "apollosuperuser". En connaissant le mot de passe, un attaquant avec un accès local au serveur hébergeant le service DPA Datastore peut potentiellement obtenir un accès non autorisé à la base de données.

Dell EMC a publié des correctifs traitant cette vulnérabilité pour les versions vulnérables. Il est à noter que la version 6.5 n’est pas concernée par cette faille.

Informations
+

Impact

  • Accès non-autorisé à des données sensibles.

Criticité

  • CVSS v3 : 8.4

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Les versions de Dell EMC Data Protection Advisor antérieures à la version 6.3 Patch 159

  • Les versions Dell EMC Data Protection Advisor antérieures à la version 6.4 Patch 110

CVE

  • CVE-2018-1206

Recommandations
+

Correctifs

  • Dans les versions suivantes de Dell EMC Data Protection Advisor la vulnérabilité a été corrigée (disponibles sur le centre de support de Dell):

    • Dell EMC Data Protection Advisor version 6.3 patch 159

    • Dell EMC Data Protection Advisor version 6.4 Patch 110

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.