DELL EMC 영국
XEE (XML External Entity) 삽입 취약점이 Dell의 EMC Data Protection Advisor 버전 6.4 ~ 6.5에서 발견되었습니다. 이 취약점은 REST API에서 발견되며 인증 된 원격 악의적 인 공격자가 서버 파일을 읽거나 XML 요청을 통해 악의적으로 제작 된 DTD (문서 유형 정의)를 통한 DoS 충돌을 유발하여 영향을받는 시스템을 손상시킬 수 있습니다.
Dell EMC Data Protection Advisor는 데이터 백업, 복구 및 관리를위한 단일 플랫폼을 제공하도록 설계되었습니다. 대기업의 IT 환경에 대한 통합 분석 및 통찰력을 제공하도록 설계되었습니다. 한 번의 수동 프로세스를 자동화하고 향상된 효율성과 낮은 비용 이점을 제공합니다. 이 응용 프로그램은 백업 데이터베이스의 일부로 다양한 기술과 소프트웨어를 지원하며 보호를 위해 감사를 준수하는지 확인하는 이상적인 도구 역할을합니다.
이 취약점에는 레이블이 지정되었습니다. CVE-2018-11048 , 위험의 심각도가 높은 것으로 판단되어 CVSS 3.0 기본 점수 8.1이 할당되었습니다. 이 취약점은 DELL EMC Data Protection Advisor의 버전 6.2, 6.3, 6.4 (패치 B180 이전) 및 6.5 (패치 B58 이전)에 영향을줍니다. 이 취약점은 통합 데이터 보호 어플라이언스의 버전 2.0 및 2.1에도 영향을 미치는 것으로 밝혀졌습니다.
Dell은 악용 결과를 완화하기 위해 제품에 대한 업데이트를 출시하여이 취약점을 잘 알고 있습니다. 패치 B180 이상에는 Dell EMC Data Protection Advisor 버전 6.4에 필요한 업데이트가 포함되어 있고 패치 B58 이상에는 프로그램 버전 6.5에 필요한 업데이트가 포함되어 있습니다.
등록 된 Dell EMC 온라인 지원 고객은 쉽게 다운로드 EMC 지원 웹 페이지에서 필요한 패치. 이 취약점은 XEE 주입 취약점 및 잠재적 인 DoS 충돌로 인해 악용 될 위험이 높으므로 사용자 (특히 플랫폼을 사용하는 대기업의 관리자)는 시스템 손상을 방지하기 위해 즉시 패치를 적용해야합니다.
![[FIX] After Effects '지정되지 않은 그리기 오류'](https://jf-balio.pt/img/how-tos/09/after-effects-unspecified-drawing-error.png)
