Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de contraseña embebida en Dell EMC Data Protection Advisor

Fecha de publicación 08/04/2020
Importancia
4 - Alta
Recursos Afectados

Dell EMC Data Protection Advisor, versiones 6.4, 6.5 y 18.1.

Descripción

DEVCORE ha reportado a Dell EMC una vulnerabilidad de credencial embebida en el producto Data Protection Advisor.

Solución

El fabricante recomienda actualizar el producto afectado a las versiones 18.2, 19.1 o 19.2 para solucionar esta vulnerabilidad.

Detalle

Múltiples versiones de Dell EMC Data Protection Advisor presentan una vulnerabilidad de credencial embebida en una cuenta no documentada, con privilegios limitados. Un atacante remoto, no autenticado, con el conocimiento de la contraseña embebida, podría ingresar al sistema y obtener privilegios de sólo lectura. Se ha reservado el identificador CVE-2020-5351 para esta vulnerabilidad.

Encuesta valoración