VULHUB ™

Dell EMC Data Protection Advisor和EMC Integrated Data Protection Appliance（IDPA）都是美国戴尔（Dell）公司的产品。Dell EMC Data Protection Advisor是一套数据保护管理解决方案。IDPA是一套基于磁盘的备份和恢复解决方案。 Dell EMC Data Protection Advisor和EMC IDPA中的REST API存在XML外部实体注入漏洞。攻击者可通过在XML的请求中提交特制的Document Type Definitions (DTDs)利用该漏洞读取服务器上的系统文件或造成拒绝服务。以下产品和版本受到影响：Dell EMC Data Protection Advisor 6.2版本，6.3版本，6.4版本，6.5版本；Dell EMC IDPA 2.0版本，2.1版本。

Dell EMC Data Protection Advisor和EMC Integrated Data Protection Appliance（IDPA）都是美国戴尔（Dell）公司的产品。Dell EMC Data Protection Advisor是一套数据保护管理解决方案。IDPA是一套基于磁盘的备份和恢复解决方案。 Dell EMC Data Protection Advisor和EMC IDPA中的REST API存在XML外部实体注入漏洞。攻击者可通过在XML的请求中提交特制的Document Type Definitions (DTDs)利用该漏洞读取服务器上的系统文件或造成拒绝服务。以下产品和版本受到影响：Dell EMC Data Protection Advisor 6.2版本，6.3版本，6.4版本，6.5版本；Dell EMC IDPA 2.0版本，2.1版本。