Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en Dell CloudLink

Fecha de publicación 02/08/2022
Identificador

INCIBE-2022-0863

Importancia
5 - Crítica
Recursos Afectados

Dell CloudLink, versiones anteriores a la 7.1.3.

Descripción

Se ha publicado una vulnerabilidad en Dell CloudLink que podría permitir a un atacante tomar el control del sistema.

Solución

Actualizar a la versión 7.1.3.

Detalle

Una vulnerabilidad de evasión de autenticación podría permitir a un atacante remoto, no autenticado, acceder a la consola web de CloudLink y obtener el control del sistema. Se ha asignado el identificador CVE-2022-34379 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
DSA-2022-207: Dell CloudLink Security Update for an AD Users Login Without Password Vulnerability
Etiquetas