安全でないファイルパーミッションの脆弱性がDellEMC VPlexGeosynchronyで発見されました。バージョン6.1より古いバージョン、特にバージョン5.4、5.5、6.0に影響することがわかっています。この脆弱性により、悪意のある認証された攻撃者がVPN構成ファイルをリモートで読み取ることができます。このエクスプロイトはまた、攻撃者がVPNトラフィックに対して中間者攻撃を実行し、完全な整合性を前提として通信している2つのエンドポイント間の通信を密かに中継し、変更する可能性があるという脅威をもたらします。
デルのEMCVPlexは、仮想コンピュータのデータストレージソリューションです。これは、2010年にEMC企業によって最初に発表されました。地理的に比類のないファイバーチャネルストレージエリアネットワークとデータセンターを介して(間および全体で)シームレスに分散仮想化レイヤーを設定できることは高く評価されています。
この脆弱性には、DellEMC識別ラベルDSA-2018-156およびCVE識別ラベルCVE-2018-11078が割り当てられています。中程度の重大度のリスクがあると見なされ、CVSS3.0の基本スコアは4.0であると評価されています。予備的な分析によると、この脆弱性は証人だけを悩ませています。これは、Dell EMC VPlex GeooSynchronyの5.4(すべてのバージョン)、5.5(すべてのバージョン)、および6.0(すべてのバージョン)に影響します。
この脆弱性により、バージョン6.1より前のバージョンではシステムが安全でないファイル権限の悪用にさらされるため、現時点でデルが提案する緩和策は、Dell VPlexGeosynchronyのバージョン6.2への単なるアップグレードです。この脆弱性は最新バージョンを悩ませることはないため、現在の最新リリースがそれ自体でこの懸念を軽減するため、完全に新しいアップデートリリースを保証するものではありません。
この脆弱性を軽減するためのアップデートが必要なデルからの特記事項:変更管理承認(CCA)を必要とするVPlexアップグレードの計画を支援するために、最寄りのフィールド担当者に連絡する必要があります。
タグ デル
![[修正]起動中にオーバークロックに失敗したエラーメッセージ](https://jf-balio.pt/img/how-tos/33/overclocking-failed-error-message-during-boot.png)
