| CNNVD-ID编号 | CNNVD-201811-603 |
| CVE编号 | CVE-2018-11076 |
| 发布时间 | 2018-11-21 |
| 更新时间 | 2020-08-25 |
| 漏洞类型 | 信息泄露 |
| 漏洞来源 | N/A |
| 危险等级 | 中危 |
| 威胁类型 | 远程或本地 |
| 厂 商 | vmware |
Dell EMC Avamar Server和EMC Integrated Data Protection Appliance(IDPA)都是美国戴尔(Dell)公司的产品。Dell EMC Avamar Server是一套用于服务器的完全虚拟化的备份和恢复软件。EMC Integrated Data Protection Appliance是一套基于磁盘的备份和恢复解决方案。
Dell EMC Avamar Server和EMC IDPA中存在信息泄露漏洞。攻击者可利用该漏洞获取Avamar Java管理控制台的SSL/TLS私钥。以下产品和版本受到影响:Dell EMC Avamar Server 7.2.0版本至7.2.1版本,7.3.0版本至7.3.1版本,7.4.0版本至7.4.1版本;EMC IDPA 2.0版本。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.dellemc.com/
来源:FULLDISC
来源:BID
来源:SECTRACK