发布日期：2018-11-21
更新日期：2018-11-22

受影响系统：

Dell EMC Avamar Server 7.4.0-7.4.1
Dell EMC Avamar Server 7.3.0-7.3.1
Dell EMC Avamar Server 7.2.0-7.2.1
Dell EMC IDPA 2.0

描述：

---

CVE(CAN) ID: CVE-2018-11076

Dell EMC Avamar Server是一套用于服务器的完全虚拟化的备份和恢复软件。EMC Integrated Data Protection Appliance是一套基于磁盘的备份和恢复解决方案。

Dell EMC Avamar Server和EMC IDPA在实现中存在信息泄露漏洞。攻击者可利用该漏洞获取Avamar Java管理控制台的SSL/TLS私钥。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dell.com/support/drivers/us/en/
http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html

浏览次数：2952
严重程度：0（网友投票）