Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/08

Garrantzia: Altua

Kaltetutako baliabideak: 

Dell EMC Data Protection Advisor, 6.4, 6.5 eta 18.1 bertsioak.

Azalpena: 

DEVCORE-k Dell EMCri eman dio Dell Protection Advisor produktuak duen barneratutako kredentzial erako ahultasun baten berri.

Konponbidea: 

Ahultasun hau konpontzeko fabrikatzaileak kaltetutako produktua 18.2, 19.1 edo 19.2 bertsioetara eguneratzea gomendatzen du.

Xehetasuna: 

Dell EMC Data Protection Advisor-en hainbat bertsiok ahultasun hau daukate: barneratutako kredentziala kontu ez-dokumentatuan, pribilegio mugatuekin. Autentifikatu gabeko urruneko erasotzaile batek, barneratutako pasahitza zein den jakinez gero, sisteman sar liteke eta irakurketa pribilegioak soilik eskuratu. Ahultasun horretarako CVE-2020-5351 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna