PT-2021-12388 · Dell Emc · Dell Repository Manager
Publicado
2021-07-19
·
Atualizado
2021-08-02
·
CVE-2020-5315
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC Repository Manager (DRM) versão 3.2
Descrição
O problema diz respeito a uma vulnerabilidade no armazenamento de senhas em texto simples. Especificamente, a senha do usuário do servidor proxy é armazenada em texto simples em um banco de dados local. Um usuário mal-intencionado autenticado localmente, com acesso ao sistema de arquivos local, pode explorar a senha exposta para obter acesso com os privilégios do usuário comprometido.
Recomendações
Para o Dell EMC Repository Manager (DRM) versão 3.2, considere restringir o acesso ao sistema de arquivos local para minimizar o risco de exploração. Como solução alternativa temporária, limite os privilégios dos usuários que têm acesso ao banco de dados local para reduzir danos potenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Repository Manager