PT-2020-18438 · Dell Emc · Dell Emc Openmanage Integration For Microsoft System Center

Publicado

2020-07-14

Atualizado

2020-07-21

CVE-2020-5374

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:L

Nome do software vulnerável e versões afetadas

Dell EMC OpenManage Integration for Microsoft System Center (OMIMSSC) para SCCM e SCVMM, versões anteriores à 7.2.1

Descrição

O problema diz respeito a uma vulnerabilidade relacionada a uma chave criptográfica codificada de forma rígida. Um invasor remoto não autenticado pode explorar essa vulnerabilidade para obter acesso aos dados do dispositivo para aparelhos gerenciados remotamente.

Recomendações

Para versões anteriores à 7.2.1, atualize para a versão 7.2.1 ou posterior para resolver o problema.

Correção

Using Hardcoded Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-256CWE-798

Identificadores relacionados

CVE-2020-5374

Produtos afetados

Dell Emc Openmanage Integration For Microsoft System Center

PT-2020-18438 · Dell Emc · Dell Emc Openmanage Integration For Microsoft System Center

CVE-2020-5374

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3