PT-2021-14568 · Dell Emc · Dell Emc Avamar Server
Publicado
2021-02-15
·
Atualizado
2022-04-26
·
CVE-2021-21511
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dell EMC Avamar Server, versões 19.3 a 19.4
Descrição
O problema está relacionado a uma vulnerabilidade de autorização inadequada na interface de usuário da web. Um invasor remoto com poucos privilégios poderia explorar essa vulnerabilidade para obter acesso não autorizado à leitura ou modificação dos dados de backup de outros usuários.
Recomendações
Para as versões 19.3 e 19.4, atualize para uma versão que contenha uma correção para este problema, pois o uso de uma versão vulnerável pode permitir o acesso não autorizado aos dados de backup.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Avamar Server