PT-2021-11673 · Dell · Dell Emc Unity+2
Publicado
2021-01-05
·
Atualizado
2021-01-12
·
CVE-2020-29489
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dell EMC Unity, Unity XT e UnityVSA em versões anteriores à 5.0.4.0.5.012
Descrição:
O problema diz respeito a uma vulnerabilidade no armazenamento de senhas em texto simples. As credenciais do usuário, incluindo a senha do usuário com privilégios de administrador do Unisphere, são armazenadas em texto simples em um arquivo do sistema. Um invasor local autenticado com acesso aos arquivos do sistema pode usar a senha exposta para obter acesso com os privilégios do usuário comprometido.
Recomendações:
Para versões anteriores à 5.0.4.0.5.012, atualize para a versão 5.0.4.0.5.012 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos arquivos do sistema para minimizar o risco de exploração.
Correção
Cleartext Storage of Sensitive Information
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Emc Unity
Unity Xt
Unityvsa