DSA-2019-031: Dell EMC IsilonSD Management Server Cross-Site Scripting (XSS) Vulnerabilities


alert-notice

High

Première publication : 04 AVR. 2019
Dernière mise à jour :   20 JUIL. 2020

Identifiant(s) CVE

Présentation

Niveau de sévérité (métrique de base CVSS)

Please refer to the Details section below of individual CVSS Scores for each CVE.

Summary:      
Dell EMC IsilonSD Management Server 1.1.1 addresses two cross-site scripting (XSS) security vulnerabilities, which may potentially be exploited by malicious users to compromise the affected system.

Détails

Dell EMC IsilonSD Management Server 1.1.1 has been updated for the following XSS vulnerabilities:      

  • Cross-Site Scripting Vulnerability in OVA file upload feature

CVE-2019-3708

IsilonSD Management Server 1.1.0 contains a cross-site scripting vulnerability when uploading an OVA file. A remote attacker may trick an admin user to potentially exploit this vulnerability to execute malicious HTML or JavaScript code in the context of the admin user.

CVSS v3 Base Score: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

  • Cross-Site Scripting Vulnerability while registering vCenter servers

CVE-2019-3709

IsilonSD Management Server 1.1.0 contains a cross-site scripting vulnerability when registering vCenter servers. A remote attacker may trick an admin user to potentially exploit this vulnerability to execute malicious HTML or JavaScript code in the context of the admin user.

CVSS v3 Base Score: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

Filled_Alert_Notice_Symbol   Avertissement relatif à la sévérité

Pour obtenir des explications sur les niveaux de gravité, reportez-vous à l'article de la base de connaissances Dell EMC < a href = "https://support.EMC.com/kb/468307" > 468307 . Dell EMC recommande à tous les clients de prendre en compte à la fois le score de base et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une vulnérabilité de sécurité particulière.

Recommandations

Affected products:      
Dell EMC IsilonSD Management Server 1.1.0


Remediation:      
The following Dell EMC IsilonSD Management Server release addresses these vulnerabilities:  

  • Dell EMC IsilonSD Management Server 1.1.1

Dell EMC recommends all customers upgrade at the earliest opportunity.


Link to Remedies:      
Customers can download software from Dell EMC Online support at: 

Lisez et utilisez les informations contenues dans cet avis de sécurité Dell EMC afin d’éviter toute situation qui pourrait découler des problèmes décrits dans le présent document. Si vous avez des questions concernant cette alerte de produit, contactez le support technique pour les logiciels Dell EMC au 1-877-534-2867. Dell EMC publie des avis de sécurité Dell EMC afin de fournir des informations de sécurité importantes aux utilisateurs des produits Dell EMC concernés. Dell EMC recommande à tous les utilisateurs de déterminer l’applicabilité de ces informations en fonction de leur situation personnelle, et de prendre les mesures appropriées. Les informations contenues dans le présent document sont fournies « en l’état », sans garantie d’aucune sorte. Dell EMC décline toute garantie, expresse ou implicite, notamment les garanties de qualité marchande, d’adéquation à un usage particulier, de propriété et d’absence de contrefaçon. Dell EMC ou ses fournisseurs ne pourront en aucun cas être tenus pour responsables de tout dommage, qu’il s’agisse de dommages directs, indirects, fortuits, spéciaux ou découlant d’une perte de bénéfices, même si Dell EMC ou ses fournisseurs ont été avertis de l’éventualité de tels dommages. Certaines juridictions n’autorisent pas la limitation ou l’exclusion de responsabilité pour des préjudices induits ou accidentels, dans ce cas, l’exclusion ou la limitation susmentionnée ne s’applique pas à votre situation.