PT-2020-5990 · Dell · Dell Bsafe Micro Edition Suite

Publicado

2020-12-15

Atualizado

2021-12-09

CVE-2020-5360

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões anteriores à 4.5 do Dell BSAFE Micro Edition Suite

Descrição

O problema está relacionado a uma vulnerabilidade de leitura insuficiente do buffer no Dell BSAFE Micro Edition Suite. Um invasor remoto não autenticado poderia potencialmente explorar essa vulnerabilidade, resultando em comportamento indefinido ou na falha dos sistemas afetados. A vulnerabilidade está associada a uma operação de memória fora dos limites.

Recomendações

Para versões anteriores à 4.5, atualize para a versão 4.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos sistemas afetados para minimizar o risco de exploração.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-127

Identificadores relacionados

BDU:2021-02414

CVE-2020-5360

Produtos afetados

Dell Bsafe Micro Edition Suite

PT-2020-5990 · Dell · Dell Bsafe Micro Edition Suite

CVE-2020-5360

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10