Une vulnérabilité de débordement de tampon de criticité élevée a été identifiée sur Dell EMC NetWorker

Une vulnérabilité de débordement de tampon de criticité élevée a été identifiée dans plusieurs versions de Dell EMC NetWorker. Son exploitation permettrait de provoquer un déni de service.

Dans les versions de Dell EMC NetWorker mentionnées ci-dessous (cf. section composants et versions vulnérables), le service 'nsrd' provoque un dépassement de tampon lors du traitement des messages. Un attaquant distant non authentifié pourrait potentiellement exploiter cette vulnérabilité pour provoquer un déni de service des systèmes affectés.

Dell EMC a publié des correctifs traitant cette vulnérabilité pour les versions vulnérables. Les clients exécutant NetWorker versions 9.0.x ou 9.1.0 sont invités à effectuer la mise à niveau vers l'une des nouvelles versions le plutôt possible.

Informations
+

Impact

  • Déni de service

Criticité

  • CVSS v3 : 7.5

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Dell EMC NetWorker, Versions antérieures à 9.2.1.1
  • Dell EMC NetWorker, Versions antérieures à 9.1.1.6
  • Dell EMC NetWorker 9.0.x
  • Dell EMC NetWorker, Versions antérieures à 8.2.4.11

CVE

  • CVE-2018-1218

Recommandations
+

Correctifs

Dell EMC a publié des mises à jour pour corriger ces vulnérabilités :

  • Dell EMC NetWorker 8.2.4.11 et versions ultérieures ;

  • Dell EMC NetWorker 9.1.1.6 et versions ultérieures ;

  • Dell EMC NetWorker 9.2.1.1 et versions ultérieures.

Solution de contournement

  • Il n'existe pas actuellement de solution de contournement.