Maciej Kosz

Nome do software vulnerável e versões afetadas: Nozomi Guardian e Nozomi Central Management Console (CMC) (versões afetadas não especificadas) OpenAPI (versões afetadas não especificadas) Descrição: O problema está relacionado à proteção insuficiente dos registros de auditoria para solicitações OpenAPI, que podem incluir informações confidenciais. Isso pode levar a acessos não autorizados e à escalada de privilégios. Recomendações: Para o Nozomi Guardian e o Nozomi Central Management Console (CMC), considere restringir o acesso aos registros de auditoria para minimizar o risco de exploração. Para o OpenAPI, como solução temporária, considere desativar o registro de informações confidenciais nos registros de auditoria até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Dell NetWorker version 19.6.1.2 **Description** The issue is an OS command injection vulnerability in the NetWorker client, allowing a remote unauthenticated attacker to execute arbitrary OS commands on the application's underlying OS with the privileges of the vulnerable application. This could lead to an attacker taking complete control of a system. **Recommendations** For Dell NetWorker version 19.6.1.2, upgrade to a newer version at the earliest opportunity to resolve the issue. As a temporary workaround, consider restricting access to the NetWorker client to minimize the risk of exploitation.