CVE-2020-26182

Versões do Dell EMC NetWorker anteriores à 19.3.0.2

O problema diz respeito a uma atribuição incorreta de privilégios, permitindo que um usuário remoto não LDAP com privilégios limitados execute operações relacionadas a ‘saveset’ de maneira indesejada. Essa vulnerabilidade não afeta usuários autenticados via LDAP.

Para versões anteriores à 19.3.0.2, atualize para a versão 19.3.0.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a operações relacionadas a “saveset” para usuários remotos não LDAP com privilégios baixos até que a atualização seja aplicada.