DSA-2019-031: Dell EMC IsilonSD Management Server Cross-Site Scripting (XSS) Vulnerabilities


alert-notice

High

Først publisert: 04 APR 2019
Sist oppdatert:   20 JUL 2020

CVE-ID(-er)

Oversikt

Rangering av alvorlighetsgrad (CVSS-resultat)

Please refer to the Details section below of individual CVSS Scores for each CVE.

Summary:      
Dell EMC IsilonSD Management Server 1.1.1 addresses two cross-site scripting (XSS) security vulnerabilities, which may potentially be exploited by malicious users to compromise the affected system.

Detaljer

Dell EMC IsilonSD Management Server 1.1.1 has been updated for the following XSS vulnerabilities:      

  • Cross-Site Scripting Vulnerability in OVA file upload feature

CVE-2019-3708

IsilonSD Management Server 1.1.0 contains a cross-site scripting vulnerability when uploading an OVA file. A remote attacker may trick an admin user to potentially exploit this vulnerability to execute malicious HTML or JavaScript code in the context of the admin user.

CVSS v3 Base Score: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

  • Cross-Site Scripting Vulnerability while registering vCenter servers

CVE-2019-3709

IsilonSD Management Server 1.1.0 contains a cross-site scripting vulnerability when registering vCenter servers. A remote attacker may trick an admin user to potentially exploit this vulnerability to execute malicious HTML or JavaScript code in the context of the admin user.

CVSS v3 Base Score: 8.3 (AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H)

Filled_Alert_Notice_Symbol   Ansvarsfraskrivelse for alvorlighetsgrad

Hvis du vil ha en forklaring på alvorlighetsgrad, kan du se denne artikkelen i Dell EMCs støttebibliotek 468307. Dell EMC anbefaler at alle kunder tar hensyn til både grunnpoengsummen og alle relevante midlertidige og miljømessige resultater som kan påvirke den potensielle alvorlighetsgraden knyttet til bestemte sikkerhetsproblemer.

Anbefalinger

Affected products:      
Dell EMC IsilonSD Management Server 1.1.0


Remediation:      
The following Dell EMC IsilonSD Management Server release addresses these vulnerabilities:  

  • Dell EMC IsilonSD Management Server 1.1.1

Dell EMC recommends all customers upgrade at the earliest opportunity.


Link to Remedies:      
Customers can download software from Dell EMC Online support at: 

Les og bruk informasjonen i denne sikkerhetsveiledningen fra Dell EMC for å hjelpe deg med å unngå situasjoner som kan oppstå ut fra problemene som er beskrevet her. Hvis du har spørsmål som gjelder dette produktvarslet, kan du kontakte Dell EMC teknisk kundestøtte for programvare på 1-877-534-2867. Dell EMC distribuerer Dell EMC-sikkerhetsveiledninger for at brukerne skal bli oppmerksomme på de berørte Dell EMC-produktene og viktig sikkerhetsinformasjon. Dell EMC anbefaler at alle brukere fastslår hvilken anvendelighet denne informasjonen har til individuelle situasjoner og iverksetter nødvendige tiltak. Informasjonen som er angitt i dette dokumentet, leveres "som den er" uten noen form for garantier. Dell EMC fraskriver seg alle garantier, verken uttrykt eller underforstått, inkludert garantier for salgbarhet, egnethet for et bestemt formål, eierskap og ukrenkelighet. Dell EMC eller Dells leverandører skal under ingen omstendigheter holdes ansvarlig for eventuelle skader, inkludert direkte, indirekte, tilfeldige skader, følgeskader, tap av fortjeneste i virksomheten eller spesielle skader, selv om Dell EMC eller Dells leverandører har blitt informert om muligheten for slike skader. Noen stater tillater ikke utelukkelse eller begrensning av ansvar for følgeskader eller tilfeldige skader, så det kan hende at den ovennevnte begrensningen ikke gjelder.