Omisión de autenticación en Dell CloudLink

Fecha de publicación 02/08/2022

Importancia

5 - Crítica

Recursos Afectados

Dell CloudLink, versiones anteriores a la 7.1.3.

Descripción

Se ha publicado una vulnerabilidad en Dell CloudLink que podría permitir a un atacante tomar el control del sistema.

Solución

Actualizar a la versión 7.1.3.

Detalle

Una vulnerabilidad de evasión de autenticación podría permitir a un atacante remoto, no autenticado, acceder a la consola web de CloudLink y obtener el control del sistema. Se ha asignado el identificador CVE-2022-34379 para esta vulnerabilidad.

Listado de referencias

DSA-2022-207: Dell CloudLink Security Update for an AD Users Login Without Password Vulnerability

Etiquetas

Actualización
Vulnerabilidad