Vulnerabilidad en Dell Update Manager (CVE-2024-28971)
Severidad:
BAJA
Type:
CWE-256
Almacenamiento de un contraseña en texto claro
Fecha de publicación:
08/05/2024
Última modificación:
08/05/2024
Descripción
El complemento Dell Update Manager, versiones 1.4.0 a 1.5.0, contiene una vulnerabilidad de almacenamiento de contraseñas de texto plano en el archivo de registro. Un atacante remoto con altos privilegios podría explotar esta vulnerabilidad, lo que llevaría a la divulgación de ciertas credenciales de usuario. Es posible que el atacante pueda utilizar las credenciales expuestas para acceder a la aplicación vulnerable con los privilegios de la cuenta comprometida.
Impacto
Puntuación base 3.x
3.50
Severidad 3.x
BAJA