PT-2021-12390 · Dell Emc · Dell Emc Openmanage Enterprise-Modular+1
Publicado
2021-07-19
·
Atualizado
2021-07-29
·
CVE-2020-5320
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:H |
Nome do software vulnerável e versões afetadas
Versões do Dell EMC OpenManage Enterprise (OME) anteriores à 3.2
Versões do Dell EMC OpenManage Enterprise-Modular (OME-M) anteriores à 1.10.00
Descrição
O problema é uma vulnerabilidade de injeção de SQL que poderia ser explorada por um usuário mal-intencionado autenticado remotamente com privilégios elevados para executar comandos SQL e realizar ações não autorizadas.
Recomendações
Para versões do Dell EMC OpenManage Enterprise (OME) anteriores à 3.2, atualize para a versão 3.2 ou posterior.
Para versões do Dell EMC OpenManage Enterprise-Modular (OME-M) anteriores à 1.10.00, atualize para a versão 1.10.00 ou posterior.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Openmanage Enterprise
Dell Emc Openmanage Enterprise-Modular