Corregidas graves vulnerabilidades en EMC y VMware vSphere Data Protection

El fabricante Dell EMC ha corregido tres importantes vulnerabilidades que podrían facilitar a un atacante remoto controlar el servidor. Las vulnerabilidades se presentarían en la familia EMC Data Protection Suite, en la que también se basa VMware vSphere Data Protection.


Los investigadores de Digital Defense, han publicado un reporte alertando de tres vulnerabilidades por salto de restricciones que permitirán tomar el control total del servidor:

  • Salto de restricciones de autenticación a través de "SecurityService" (CVE-2017-15548):
    Existen unas incorrectas políticas de seguridad a la hora de controlar las peticiones SOAP al servidor, que podrían ser utilizadas para saltar restricciones de autenticación y poder realizar un login válido. 
  • Salto de restricciones de acceso a ficheros a través de "UserInputService" (CVE-2017-15550):
  • Existiría una incorrecta validación de usuario en la clase "UserInputService", en concreto en el método "getFileContents", que permitiría acceder y descargar ficheros del servidor. Además, al estar ejecutándose en el servidor como root, se tendría acceso a cualquier fichero del mismo.
  • Salto de restricciones por subida de ficheros a través de la clase "UserInputService" (CVE-2017-15549):
  • Existiría una incorrecta validación de parámetros en el método "saveFileContents", que permitiría generar rutas arbitrarias de subida de ficheros al servidor.
Todas las vulnerabilidades, en combinación, permitirían conseguir un control total del servidor, bien mediante la subida de una shell o la modificación de los ficheros de configuración y acceso para crear nuevos credenciales.

Tanto Dell EMC como VMware han publicado los parches necesarios para corregir urgentemente estas vulnerabilidades, siendo las versiones afectadas las siguientes:

  • Avamar Server 7.1.x, 7.2.x, 7.3.x, 7.4. x, 7.5.0
  • NetWorker Virtual Edition 0.x, 9.1.x, 9.2.x
  • Integrated Data Protection Appliance 2.0
  • VMware vSphere Data Protection 5.x, 6.x




José Mesa
@jsmesa

Más información:


ESA-2018-001: EMC Avamar Server, NetWorker Virtual Edition and Integrated Data Protection Appliance Multiple Security Vulnerabilities
http://seclists.org/fulldisclosure/2018/Jan/17

VMSA-2018-0001
vSphere Data Protection (VDP) updates address multiple security issues.



Via: unaaldia.hispasec.com
Corregidas graves vulnerabilidades en EMC y VMware vSphere Data Protection Corregidas graves vulnerabilidades en EMC y VMware vSphere Data Protection Reviewed by Zion3R on 17:11 Rating: 5