发布日期：2018-08-14
更新日期：2018-08-15

受影响系统：

Dell EMC Data Protection Advisor 6.2-6.5

描述：

---

BUGTRAQ  ID: 105053
CVE(CAN) ID: CVE-2018-11048

Dell EMC Data Protection Advisor是一套数据保护管理解决方案。IDPA是一套基于磁盘的备份和恢复解决方案。

Dell EMC Data Protection Advisor和EMC IDPA中的REST API存在XML外部实体注入漏洞。攻击者可通过在XML的请求中提交特制的Document Type Definitions (DTDs)利用该漏洞读取服务器上的系统文件或造成拒绝服务。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dell.com/support/drivers/us/en/

来源:seclists.org

链接:http://seclists.org/fulldisclosure/2018/Aug/5



来源:www.securitytracker.com

链接:http://www.securitytracker.com/id/1041417

浏览次数：1643
严重程度：0（网友投票）