Ministero dello Sviluppo Economico

CERT Nazionale Italia - Computer Emergency Response Team

Vulnerabilità

Dell EMC risolve vulnerabilità critiche in sistemi di storage VMAX

Dell EMC  VMAX Virtual Appliance   giovedì, 15 febbraio 2018

In data 14 febbraio 2018 Dell EMC ha pubblicato un avviso di sicurezza relativo a due vulnerabilità, di cui una critica, nel software VMAX Virtual Appliance (vApp) Manager che potrebbero essere sfruttate da utenti malevoli per compromettere i sistemi affetti. Il software vApp Manager è incluso nei prodotti Dell EMC Unisphere for VMAX, Dell EMC Solutions Enabler, Dell EMC VASA Virtual Appliances e Dell EMC VMAX Embedded Management (eManagement).

I NAS (Network Attached Storage) della serie VMAX prodotti da Dell EMC sono sistemi di storage basati su memorie flash progettati per l’utilizzo in data center e piattaforme cloud di livello enterprise.

Dell EMC VMAX 250F All Flash Storage

NAS della serie Dell EMC VMAX

La più grave delle vulnerabilità scoperte (CVE-2018-1216) riguarda la presenza in vApp Manager di un account predefinito con una password cablata all’interno del codice che può essere utilizzato da alcuni tipi di servlet Web. Un attaccante remoto a conoscenza di queste credenziali potrebbe sfruttare queste servlet vulnerabili per ottenere un accesso non autorizzato al sistema.

La seconda vulnerabilità (CVE-2018-1215) potrebbe consentire ad un attaccante autenticato di caricare da remoto file arbitrari potenzialmente malevoli in qualsiasi cartella del server Web. L’attaccante potrebbe sfruttare la vulnerabilità precedente per autenticarsi utilizzando l’account predefinito e sfruttare successivamente questa vulnerabilità.

Risultano affetti da queste vulnerabilità i seguenti prodotti:

  • Dell EMC Unisphere for VMAX Virtual Appliance versioni precedenti la 8.4.0.18
  • Dell EMC Solutions Enabler Virtual Appliance versioni precedenti la 8.4.0.21
  • Dell EMC VASA Virtual Appliance versioni precedenti la 8.4.0.514
  • Dell EMC VMAX Embedded Management (eManagement) versioni fino alla 1.4 (Enginuity Release 5977.1125.1125 e precedenti)

Dell EMC ha rilasciato i seguenti aggiornamenti che risolvono le vulnerabilità descritte nei prodotti affetti:

  • Dell EMC Unisphere for VMAX Virtual Appliance 8.4.0.18 OVA hotfix 1090, service alert 1059
  • Dell EMC Unisphere for VMAX Virtual Appliance 8.4.0.18 ISO upgrade hotfix 1089, service alert 1058
  • Dell EMC Solutions Enabler Virtual Appliance 8.4.0.21 OVA hotfix 2058, service alert 1891
  • Dell EMC Solutions Enabler Virtual Appliance 8.4.0.21 ISO upgrade hotfix 2057, service alert 1890
  • Dell EMC VASA Virtual Appliance 8.4.0.516 OVA
  • Dell EMC VASA Virtual Appliance 8.4.0.516 ISO upgrade
  • eMGMT 1.4.0.355 (Service Pack 6848)

Si raccomanda agli amministratori delle piattaforme VMAX Virtual Appliance interessate di installare gli aggiornamenti messi a disposizione dal produttore al più presto possibile, dopo appropriato testing.

Notizie correlate

Vulnerabilità multiple in sistemi di storage Dell EMC Isilon

16 febbraio 2018

Sono state scoperte svariate vulnerabilità nel sistema operativo EMC Isilon OneFS che potrebbero essere sfruttate da utenti malevoli per compiere azioni non autorizzate sui sistemi affetti.Leggi tutto