Sradulea

**Nome do software vulnerável e versões afetadas** Dell EMC SCG Policy Manager, versões 5.10 a 5.12 **Descrição** O problema está relacionado a uma chave criptográfica codificada de forma rígida, o que poderia permitir que um invasor com conhecimento dessas informações confidenciais explorasse essa vulnerabilidade e obtivesse privilégios de administrador ao fazer login no sistema. Um invasor poderia explorar essa vulnerabilidade para elevar seus privilégios. **Recomendações** Para as versões 5.10 a 5.12 do Dell EMC SCG Policy Manager, considere restringir o acesso a áreas confidenciais do sistema até que uma correção esteja disponível e evite usar a chave criptográfica codificada em qualquer processo de autenticação. Como solução alternativa temporária, considere desativar quaisquer recursos que dependam da chave codificada para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dell EMC SCG Policy Manager, versões 5.10 a 5.12 **Descrição** O problema está relacionado ao uso de uma chave criptográfica codificada de forma rígida no software Policy Manager do Dell Secure Connect Gateway (SCG). Um invasor com conhecimento das informações confidenciais codificadas de forma rígida poderia potencialmente explorar isso para fazer login no sistema e obter privilégios de usuário LDAP. **Recomendações** Para as versões 5.10 a 5.12, considere desativar o acesso a áreas confidenciais do sistema até que um patch esteja disponível para evitar uma possível escalada de privilégios. Como solução alternativa temporária, restrinja o acesso ao sistema para minimizar o risco de exploração até que o problema seja resolvido. Evite usar o sistema para operações confidenciais até que a vulnerabilidade da chave criptográfica codificada seja corrigida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dell EMC SCG Policy Manager, versões 5.10 a 5.12 **Descrição** O problema está relacionado a uma vulnerabilidade de senha codificada. Um invasor com conhecimento das credenciais codificadas poderia explorar isso para fazer login no sistema e obter privilégios de administrador. A vulnerabilidade também está associada ao uso de uma chave criptográfica codificada, o que poderia permitir que um invasor elevasse seus privilégios. **Recomendações** Para as versões 5.10 a 5.12, considere desativar o uso de credenciais codificadas como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao sistema para minimizar o risco de exploração. Evite usar a chave criptográfica codificada no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.