PT-2020-9964 · Dell Emc · Dell Emc Xtremio Xms
Publicado
2020-03-13
·
Atualizado
2020-03-18
·
CVE-2019-18576
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Dell EMC XtremIO XMS anteriores à 6.3.0
Descrição:
A vulnerabilidade permite que usuários locais mal-intencionados com acesso aos arquivos de log possam obter acesso ao XtremIO com os privilégios de um usuário comprometido, uma vez que as senhas dos usuários do sistema operacional são registradas em arquivos locais.
Recomendações:
Para versões anteriores à 6.3.0, atualize para a versão 6.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de senhas expostas serem utilizadas por usuários mal-intencionados.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Xtremio Xms