Dell, Apache Struts 2’de, bir dizi Avamar ve Integrated Data Protection Appliance (IDPA) ürününe miras kalan, 2023 sonlarında ortaya çıkan kritik bir güvenlik açığını düzeltmek için çalışmaya başladı.
Avamar, fiziksel, sanal ve bulut ortamlarını destekleyen bir veri koruma yazılımı paketidir.
Aralık ayında Apache Vakfı, tüm kullanıcılara Struts 2.5.33 veya Struts 6.3.0.2 veya daha üst bir sürüme yükseltme yapmalarını tavsiye eden CVE-2023-50164’ü açıkladı. Birkaç gün içinde kavram kanıt kodu yayınlandı.
Apache’nin tavsiye belgesinde “Bir saldırgan, yolların geçişini sağlamak için dosya yükleme parametrelerini değiştirebilir ve bazı durumlarda bu, kötü amaçlı bir dosyanın yüklenmesine yol açabilir” ifadesine yer verildi.
Bu durum birçok satıcıyı, ürünlerinin bu hatayı miras alıp almadığını araştırmaya yöneltti.
Dell, CVE-2023-50164’e karşı güvenlik açığı konusunda tavsiyede bulunmak için Cisco gibi meslektaşlarına katıldı.
Şu ana kadar 19.10 sürümündeki çeşitli Avamar ürünleri için düzeltmeler mevcut; VMware ESXi ve vSphere için Avamar Virtual Edition; ve IDPA PowerProtect DP Serisi sürüm 2.7.4 ve daha eski.
Diğer Avamar versiyonları ise Nisan ayında bir düzeltme bekliyor.