PT-2021-14594 · Dell Emc · Idrac9
Tomasz Holeksa
·
Publicado
2021-04-30
·
Atualizado
2022-10-25
·
CVE-2021-21544
CVSS v2.0
4.0
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Dell EMC iDRAC9 anteriores à 4.40.00.00
Descrição
O problema diz respeito a uma vulnerabilidade de autenticação incorreta. Um usuário mal-intencionado remoto autenticado com privilégios elevados poderia potencialmente explorar essa vulnerabilidade para manipular o campo
username na seção de comentários e definir o valor como qualquer usuário.Recomendações
Para versões anteriores à 4.40.00.00, atualize para a versão 4.40.00.00 ou posterior para resolver o problema.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Idrac9