PT-2020-16335 · Dell Emc · Dell Emc Networker

Publicado

2020-10-16

Atualizado

2020-10-21

CVE-2020-26183

CVSS v3.1

6.8

Média

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Dell EMC NetWorker anteriores à 19.3.0.2

Descrição

O problema diz respeito a uma vulnerabilidade de autorização inadequada. Certos usuários remotos com privilégios limitados podem explorar essa vulnerabilidade para realizar operações nsrmmdbd de maneira indesejada.

Recomendações

Para versões anteriores à 19.3.0.2, atualize para a versão 19.3.0.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às operações nsrmmdbd para minimizar o risco de exploração.

Correção

Improper Authorization

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-552

Identificadores relacionados

CVE-2020-26183

Produtos afetados

Dell Emc Networker

PT-2020-16335 · Dell Emc · Dell Emc Networker

CVE-2020-26183

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4