CVE-tunniste: CVE-2018-11053
Vakavuusaste: Keskitaso
Tuotteet, joita asia koskee: Dell EMC iDRAC Service Module 3.0.1, 3.0.2, 3.1.0, 3.2.0 (kaikille tuetuille Linux- ja XenServer-käyttöjärjestelmille)
Summary:
Dell EMC iDRAC Service Module (iSM) on päivitetty korjaamaan virheellinen tiedostojen käyttöoikeus -haavoittuvuus, jota hyödyntämällä haitalliset isäntäkäyttöjärjestelmän käyttäjät tai prosessit voivat vahingoittaa järjestelmää, jota ongelma koskee.
Tiedot:
Dell EMC iDRAC Service Module -versiot 3.0.1, 3.0.2, 3.1.0, 3.2.0 (kaikille tuetuille Linux- ja XenServer -käyttöjärjestelmille) vaihtavat käynnistettäessä isäntäkäyttöjärjestelmän isäntätiedoston (/etc/hosts) oletuskäyttöoikeuden avoimeksi. Haitallinen rajoitetun käyttöoikeustason käyttäjä tai prosessi voi tällöin muokata isäntätiedostoa ja mahdollisesti ohjata liikenteen haitallisiin tai ei-toivottuihin sivustoihin halutun kohteen sijaan.
Seuraavat Dell EMC iDRAC Service Module -versiot sisältävät korjauksen tähän haavoittuvuuteen:
Dell EMC suosittelee päivittämään palvelun mahdollisimman pian. Käyttöjärjestelmäkohtaiset latauslinkit:
Tietoturvakorjaus versiolle iSM 3.2.0Dell EMC suosittelee, että kaikki käyttäjät määrittävät näiden tietojen soveltuvuuden omaan tilanteeseensa ja ryhtyvät asianmukaisiin toimiin. Nämä tiedot toimitetaan "sellaisinaan" ilman minkäänlaisia takuita. Dell EMC sanoutuu irti kaikista nimenomaisista tai oletetuista takuista, mukaan lukien takuut myyntikelpoisuudesta, soveltuvuudesta tiettyyn tarkoitukseen, omistusoikeudesta ja oikeuksien loukkaamattomuudesta. Dell EMC tai sen toimittajat eivät ole missään tapauksessa vastuussa mistään suorista, epäsuorista, satunnaisista, välillisistä tai erityisistä vahingoista tai menetetyistä voitoista, vaikka Dell EMC:lle tai sen toimittajille olisi ilmoitettu mainittujen vahinkojen mahdollisuudesta. Joillakin lainkäyttöalueilla ei hyväksytä vastuun rajoittamista tai poistamista satunnaisten tai välillisten vahinkojen osalta, joten edellä mainittu rajoitus ei ehkä koske kaikkia käyttäjiä.