Vulnerabilidad de contraseña embebida en Dell EMC Data Protection Advisor
Fecha de publicación: 08/04/2020
Importancia:
Alta
Recursos afectados:
Dell EMC Data Protection Advisor, versiones 6.4, 6.5 y 18.1.
Descripción:
DEVCORE ha reportado a Dell EMC una vulnerabilidad de credencial embebida en el producto Data Protection Advisor.
Solución:
El fabricante recomienda actualizar el producto afectado a las versiones 18.2, 19.1 o 19.2 para solucionar esta vulnerabilidad.
Detalle:
Múltiples versiones de Dell EMC Data Protection Advisor presentan una vulnerabilidad de credencial embebida en una cuenta no documentada, con privilegios limitados. Un atacante remoto, no autenticado, con el conocimiento de la contraseña embebida, podría ingresar al sistema y obtener privilegios de sólo lectura. Se ha reservado el identificador CVE-2020-5351 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad
Powered by WPeMatico