PT-2020-18423 · Dell · Dell Powerprotect Data Manager+1
Publicado
2020-07-06
·
Atualizado
2020-07-20
·
CVE-2020-5356
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Dell PowerProtect Data Manager (PPDM) anteriores à 19.4
Versões do Dell PowerProtect X400 anteriores à 3.2
Descrição
O problema diz respeito a uma vulnerabilidade de autorização inadequada. Um usuário mal-intencionado autenticado remotamente pode baixar qualquer arquivo das máquinas virtuais PowerProtect afetadas.
Recomendações
Para versões do Dell PowerProtect Data Manager (PPDM) anteriores à 19.4, atualize para a versão 19.4 ou posterior.
Para versões do Dell PowerProtect X400 anteriores à 3.2, atualize para a versão 3.2 ou posterior.
Correção
Improper Authorization
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Powerprotect Data Manager
Dell Powerprotect X400