PT-2018-11019 · Dell Emc · Idrac

Publicado

2018-03-23

Atualizado

2018-04-19

CVE-2018-1211

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Dell EMC iDRAC7/iDRAC8 versions prior to 2.52.52.52

Description The issue concerns a path traversal vulnerability in the Web server's URI parser. This could allow a remote unauthenticated attacker to obtain specific sensitive data without authentication by querying specific URI strings, potentially reading configuration settings from the iDRAC.

Recommendations For versions prior to 2.52.52.52, update to version 2.52.52.52 or later to resolve the issue.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2018-1211

Produtos afetados

Idrac

PT-2018-11019 · Dell Emc · Idrac

CVE-2018-1211

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3