PT-2021-14570 · Dell Emc · Dell Openmanage Server Administrator
David Yesland
·
Publicado
2021-03-02
·
Atualizado
2024-03-23
·
CVE-2021-21514
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Dell EMC OpenManage Server Administrator (OMSA) versões 9.5 e anteriores
Descrição
A vulnerabilidade permite que um usuário remoto com privilégios de administrador visualize arquivos arbitrários no sistema de destino ao enviar uma solicitação de URL especialmente criada. Isso pode ser explorado para obter acesso a informações confidenciais, como credenciais de usuário em arquivos de configuração. Em incidentes reais, essa vulnerabilidade foi usada para contornar o Windows Defender, se passar por um serviço e obter acesso no nível do SISTEMA.
Recomendações
Para as versões 9.5 e anteriores, considere restringir o acesso à interface de administração até que uma correção esteja disponível.
Como solução alternativa temporária, considere desativar a capacidade de enviar solicitações de URL especialmente criadas para o sistema afetado até que uma correção esteja disponível.
Restrinja o acesso a arquivos confidenciais e arquivos de configuração para minimizar o risco de exploração.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Openmanage Server Administrator