V Dell EMC VPlex Geosynchrony je bila odkrita ranljivost dovoljenj za negotove datoteke. Ugotovljeno je, da vpliva na različice, starejše od različice 6.1, zlasti na različice 5.4, 5.5 in 6.0. Ta ranljivost omogoča zlonamernim overjenim napadalcem, da na daljavo preberejo konfiguracijske datoteke VPN. Izkoriščanje predstavlja tudi grožnjo, da bo napadalec lahko izvedel napad človeka v sredini na promet VPN, na skrivaj prenašal in potencialno spremenil komunikacijo med dvema končnima točkama, ki komunicirata s predpostavko popolne integritete.
Dellov EMC VPlex je rešitev za shranjevanje podatkov navideznega računalnika. Prvič ga je leta 2010 objavila korporacija EMC. Pohvaljujejo ga za njegovo zmožnost, da nastavi porazdeljeno plast za virtualizacijo brezhibno (vmes in čez) geografsko neprimerljiva omrežja za shranjevanje podatkovnih centrov Fiber Channel.
Tej ranljivosti je bila dodeljena identifikacijska oznaka Dell EMC DSA-2018-156 in identifikacijska oznaka CVE CVE-2018-11078. Šteje se, da predstavlja srednje resno tveganje, ocenjeno pa je, da ima osnovni rezultat CVSS 3.0 4,0. Po predhodni analizi ta ranljivost muči samo Pričo. Vpliva na Dell EMC VPlex GeooSynchrony 5.4 (vse različice), 5.5 (vse različice) in 6.0 (vse različice).
Ker ta ranljivost izpostavlja vaš sistem nevarnim izkoriščanjem dovoljenj za datoteke v različicah pred različico 6.1, je rešitev za blažitev, ki jo je v tem trenutku predlagal Dell, zgolj nadgradnja različice Dell VPlex Geosynchrony na različico 6.2. Ker ta ranljivost ne pesti najnovejše različice, ne jamči za povsem novo izdajo posodobitve, saj trenutno najnovejša izdaja to težavo ublaži sama.
Posebno obvestilo družbe Dell tistim, ki potrebujejo posodobitev za ublažitev te ranljivosti: obrnite se na lokalnega predstavnika na terenu, da vam pomaga pri načrtovanju nadgradnje VPlex, ki zahteva dovoljenje za nadzor sprememb (CCA).
Oznake Dell
![[FIX] OneNote nadaljuje z zrušitvijo na iPadu](https://jf-balio.pt/img/how-tos/32/onenote-keeps-crashing-ipad.jpg)
