PT-2021-11226 · Dell · Dell Emc Unity+2
Publicado
2021-01-05
·
Atualizado
2021-01-08
·
CVE-2020-26199
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dell EMC Unity, Unity XT e UnityVSA em versões anteriores à 5.0.4.0.5.012
Descrição:
O problema diz respeito a uma vulnerabilidade no armazenamento de senhas em texto simples. As credenciais de um usuário, incluindo a senha do usuário com privilégios de administrador do Unisphere, são armazenadas em texto simples em vários arquivos de log. Um invasor local autenticado com acesso aos arquivos de log pode usar a senha exposta para obter acesso com os privilégios do usuário comprometido.
Recomendações:
Para versões anteriores à 5.0.4.0.5.012, atualize para a versão 5.0.4.0.5.012 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração. Além disso, certifique-se de que todos os usuários com acesso aos arquivos de log tenham o mínimo de privilégios necessários para realizar suas tarefas.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Unity
Unity Xt
Unityvsa