ڈیل ای ایم سی وی پلیکس جیوسنچرونی میں فائل کی غیر محفوظ اجازت نامے کا پتہ چلا ہے۔ اس نے اپنے ورژن 6.1 سے زیادہ پرانے ورژن کو متاثر کیا ہے ، خاص کر اس کے ورژن 5.4 ، 5.5 اور 6.0۔ اس خطرے سے بدنیتی پر مبنی تصدیق شدہ حملہ آوروں کو VPN تشکیل فائلوں کے ذریعے دور سے پڑھنے کی اجازت ملتی ہے۔ استحصال سے یہ بھی خطرہ لاحق ہے کہ حملہ آور وی پی این ٹریفک پر ایک شخص میں درمیانی حملہ کرسکتا ہے ، جس سے خفیہ طور پر دو اختتامی نکات کے مابین مواصلات میں ردوبدل ہوتا ہے جو پوری سالمیت کے مفروضے کے ساتھ بات چیت کر رہے ہیں۔
ڈیل کا EMC VPlex ایک ورچوئل کمپیوٹر ڈیٹا اسٹوریج حل ہے۔ یہ سب سے پہلے 2010 میں EMC کارپوریشن کے ذریعہ سامنے لایا گیا تھا۔ جغرافیائی طور پر لاجواب فائبر چینل اسٹوریج ایریا نیٹ ورکس اور ڈیٹا سینٹرز کے ذریعے (درمیان اور اس پار) کسی تقسیم ورچوئلائزیشن پرت کو بغیر کسی رکاوٹ کے سیٹ کرنے کی اس کی قابلیت کو سراہا گیا ہے۔
اس خطرے کو ڈیل ای ایم سی شناخت لیبل DSA-2018-156 اور CVE شناخت لیبل CVE-2018-11078 تفویض کیا گیا ہے۔ اس کو درمیانے درجے کی شدت کا خطرہ لاحق سمجھا جاتا ہے اور اس کا اندازہ لگایا گیا ہے کہ CVSS 3.0 کا بنیادی اسکور 4.0 ہے۔ ابتدائی تجزیہ کے مطابق ، یہ کمزوری صرف گواہ کا شکار ہے۔ یہ ڈیل EMC VPlex GeooSynchrony کے 5.4 (تمام ورژن) ، 5.5 (تمام ورژن) ، اور 6.0 (تمام ورژن) کو متاثر کرتا ہے۔
چونکہ اس خطرے سے آپ کے سسٹم کو ورژن 6.1 سے پہلے کے ورژنوں میں فائلوں کی اجازت کے غیر محفوظ استحصال کو بے نقاب کرنا پڑتا ہے ، لہذا اس مقام پر ڈیل کے ذریعہ تجویز کردہ تخفیف حل ڈیل وی پلیکس جیوسینکرونی کے ورژن 6.2 میں محض اپ گریڈ ہے۔ چونکہ یہ خطرہ حالیہ ورژن سے دوچار نہیں ہے ، لہذا یہ بالکل نئے تازہ کاری کی رہائی کی ضمانت نہیں دیتا ہے کیونکہ اس وقت تازہ ترین رہائی اس خدشے کو خود ہی کم کرتی ہے۔
اس خطرے کو کم کرنے کے لئے ڈیل کی جانب سے ایک اپ ڈیٹ کی ضرورت کے لئے ایک خصوصی نوٹ: آپ سے درخواست ہے کہ VPlex اپ گریڈ کی منصوبہ بندی میں مدد کے ل your اپنے مقامی فیلڈ کے نمائندے سے رابطہ کریں جس میں تبدیلی کے کنٹرول کی اجازت (سی سی اے) کی ضرورت ہے۔
ٹیگز ڈیل
