Die Speichermanagement- und Reportingsoftware "Storage Monitoring and Reporting" (SMR) von Dell EMC weist eine Sicherheitslücke auf, die der Hersteller als "kritisch" einstuft (CVSS-v3-Score 9.8). Sie ist aus der Ferne und ohne vorherige Authentifizierung ausnutzbar und erlaubt Angreifern das Ausführen beliebigen Codes aus der Ferne mit SYSTEM-Rechten. Wie aus einem Sicherheitshinweis von Dell sowie aus einer Beschreibung der Zero Day Initiative hervorgeht, ist CVE-2019-18580 mittels spezieller Java RMI Requests ("Remote Method Invocation", Methodenaufruf aus der Ferne) ausnutzbar. Die Lücke steckt(e) im Java RMI Service. Verwundbar ist laut Dell die SMR-Version 4.3.1. Der Hersteller hat nachgebessert und verweist auf einen KB-Artikel (538963), der allerdings nur durch registrierte Nutzer abrufbar ist. Diese sollten zügig handeln und den dort beschriebenen Anweisungen folgen. (ovw) Zur Startseite Jetzt updaten: Dell EMC Storage Monitoring and Reporting remote angreifbar
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Die Speichermanagement- und Reportingsoftware "Storage Monitoring and Reporting" (SMR) von Dell EMC weist eine Sicherheitslücke auf, die der Hersteller als "kritisch" einstuft (CVSS-v3-Score 9.8). Sie ist aus der Ferne und ohne vorherige Authentifizierung ausnutzbar und erlaubt Angreifern das Ausführen beliebigen Codes aus der Ferne mit SYSTEM-Rechten. Wie aus einem Sicherheitshinweis von Dell sowie aus einer Beschreibung der Zero Day Initiative hervorgeht, ist CVE-2019-18580 mittels spezieller Java RMI Requests ("Remote Method Invocation", Methodenaufruf aus der Ferne) ausnutzbar. Die Lücke steckt(e) im Java RMI Service. Verwundbar ist laut Dell die SMR-Version 4.3.1. Der Hersteller hat nachgebessert und verweist auf einen KB-Artikel (538963), der allerdings nur durch registrierte Nutzer abrufbar ist. Diese sollten zügig handeln und den dort beschriebenen Anweisungen folgen. (ovw) Zur Startseite - Zugriffe: 186