Christian Mock

**Nome do software vulnerável e versões afetadas** Versões do Dell iDRAC9 de 5.00.00.00 a 5.10.10.00 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação inadequada no software Dell iDRAC9. Essa vulnerabilidade pode ser explorada por um invasor remoto não autenticado para obter acesso ao Console VNC. A vulnerabilidade está associada a deficiências no procedimento de autenticação dos controladores integrados do Dell iDRAC9. **Recomendações** Para as versões do Dell iDRAC9 de 5.00.00.00 a 5.10.10.00, atualize para uma versão posterior à 5.10.10.00 para resolver o problema. No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

**Name of the Vulnerable Software and Affected Versions** Proc::Daemon module version 0.14 **Description** The issue concerns the Proc::Daemon module for Perl, which uses world-writable permissions for a file that stores a process ID. This allows local users to modify the file, potentially having an unspecified impact. **Recommendations** For Proc::Daemon module version 0.14, consider changing the permissions of the process ID file to prevent world-writable access until a patch is available.