Klaas Demter

**Name of the Vulnerable Software and Affected Versions** Dell VxRail versions 8.0.000 through 8.0.311 **Description** The issue is related to the storage of critical information in plaintext, which could allow an attacker to expose protected information. A high-privileged attacker with local access could potentially exploit this vulnerability, leading to information exposure. **Recommendations** For Dell VxRail versions 8.0.000 through 8.0.311, consider disabling the storage of passwords in plaintext as a temporary workaround until a patch is available. Restrict access to sensitive information to minimize the risk of exploitation. Update to a version that contains a fix for this vulnerability when available.

**Nome do Software Vulnerável e Versões Afetadas** Dell VxRail versões 7.0.000 a 7.0.532 **Descrição** A questão refere-se a uma vulnerabilidade de armazenamento de senha em texto simples. Um atacante com privilégios elevados e acesso local poderia potencialmente explorar essa vulnerabilidade, resultando na exposição de informações. **Recomendações** Para as versões 7.0.000 a 7.0.532, considere desativar o acesso local para usuários com privilégios elevados até que uma correção esteja disponível. Restrinja o acesso a informações sensíveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Dell VxVerify anteriores à x.40.405 **Descrição** O problema diz respeito a uma vulnerabilidade de armazenamento de senhas em texto simples no shell wrapper do Dell VxVerify. Um invasor local com privilégios elevados poderia explorar essa vulnerabilidade, levando à divulgação de determinadas credenciais de usuário. O invasor pode ser capaz de usar as credenciais expostas para acessar o componente vulnerável com os privilégios da conta comprometida. **Recomendações** Para versões anteriores à x.40.405, atualize para a versão x.40.405 ou posterior para resolver a vulnerabilidade de armazenamento de senhas em texto simples. Como solução alternativa temporária, considere restringir o acesso ao shell wrapper para minimizar o risco de exploração.