ڈیل EMC یوکے
ڈیل کے EMC ڈیٹا پروٹیکشن ایڈوائزر کے ورژن 6.4 سے 6.5 تک ایک XML بیرونی ہستی (XEE) انجکشن کا خطرہ دریافت کیا گیا ہے۔ یہ کمزوری آر ای ایس ٹی API میں پائی جاتی ہے اور یہ XML درخواست کے ذریعے سرور فائلوں کو پڑھ کر یا سروس آف انکار (DoS حادثے) کے ذریعہ متاثرہ نظام سے سمجھوتہ کرنے کی اجازت دیتا ہے۔
ڈیل ای ایم سی ڈیٹا پروٹیکشن ایڈوائزر کو ڈیٹا بیک اپ ، بازیافت ، اور انتظام کیلئے ایک پلیٹ فارم مہیا کرنے کے لئے ڈیزائن کیا گیا ہے۔ یہ بڑے کارپوریشنوں میں آئی ٹی ماحولیات کے لئے متحد تجزیات اور بصیرت فراہم کرنے کے لئے ڈیزائن کیا گیا ہے۔ یہ ایک بار دستی عمل خود کار کرتا ہے اور بہتر کارکردگی اور کم لاگت کے فوائد فراہم کرتا ہے۔ ایپلی کیشن اپنے بیک اپ ڈیٹا بیس کے ایک حصے کے طور پر ٹکنالوجیوں اور سافٹ ویرز کی ایک وسیع رینج کی حمایت کرتی ہے اور یہ اس بات کا یقین کرنے کے لئے ایک بہترین آلے کے طور پر کام کرتی ہے کہ حفاظت کے لئے آڈٹ کی تعمیل کی جائے۔
اس خطرے کو لیبل تفویض کیا گیا ہے CVE-2018-11048 ، کو خطرہ کی اعلی شدت کا حامل سمجھا گیا ، اور اس کے مطابق 8۔1 کا CVSS 3.0 بیس اسکور تفویض کیا گیا۔ خطرے سے DELL EMC ڈیٹا پروٹیکشن ایڈوائزر کے ورژن 6.2 ، 6.3 ، 6.4 (پی 1 B180 سے پہلے) ، اور 6.5 (پیچ B58 سے پہلے) پر اثر پڑتا ہے۔ اس خطرے سے انٹیگریٹڈ ڈیٹا پروٹیکشن آلات کے ورژن 2.0 اور 2.1 کو بھی متاثر کیا گیا ہے۔
ڈیل اس خطرے سے آگاہ ہے جب اس نے استحصال کے نتائج کو کم کرنے کے ل its اس کی مصنوعات کے بارے میں تازہ ترین اشاعتیں جاری کیں۔ پیچ B180 یا بعد میں ڈیل ای ایم سی ڈیٹا پروٹیکشن ایڈوائزر کے ورژن 6.4 کے لئے ضروری اپ ڈیٹس پر مشتمل ہے اور B58 کے پیچ اور اس کے بعد پروگرام کے ورژن 6.5 کے لئے ضروری اپ ڈیٹس پر مشتمل ہے۔
رجسٹرڈ ڈیل ای ایم سی آن لائن سپورٹ صارفین آسانی سے کر سکتے ہیں ڈاؤن لوڈ کریں ای ایم سی سپورٹ ویب پیج سے مطلوبہ پیچ۔ چونکہ یہ خطرہ اس کے XEE انجیکشن کے خطرے اور DOS حادثے کے استحصال کے زیادہ خطرے میں ہے ، لہذا صارفین (خاص طور پر بڑے کاروباری اداروں کے منتظمین) سے درخواست کی جاتی ہے کہ وہ نظام کو سمجھوتہ سے بچنے کے لئے پیچ کو فوری طور پر لاگو کریں۔
