Vulnerabilidad de contraseña embebida en Dell EMC Data Protection Advisor

Fecha de publicación 08/04/2020

Importancia

4 - Alta

Recursos Afectados

Dell EMC Data Protection Advisor, versiones 6.4, 6.5 y 18.1.

Descripción

DEVCORE ha reportado a Dell EMC una vulnerabilidad de credencial embebida en el producto Data Protection Advisor.

Solución

El fabricante recomienda actualizar el producto afectado a las versiones 18.2, 19.1 o 19.2 para solucionar esta vulnerabilidad.

Detalle

Múltiples versiones de Dell EMC Data Protection Advisor presentan una vulnerabilidad de credencial embebida en una cuenta no documentada, con privilegios limitados. Un atacante remoto, no autenticado, con el conocimiento de la contraseña embebida, podría ingresar al sistema y obtener privilegios de sólo lectura. Se ha reservado el identificador CVE-2020-5351 para esta vulnerabilidad.

Listado de referencias

DSA-2020-080: Dell EMC Data Protection Advisor Hard-Coded Credential Vulnerability

Etiquetas

Actualización
Vulnerabilidad