PT-2021-14597 · Dell · Unity Xt+4
Publicado
2021-04-30
·
Atualizado
2021-05-11
·
CVE-2021-21547
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC Unity, UnityVSA e Unity XT em versões anteriores à 5.0.7.0.5.008
Descrição
O problema diz respeito a uma vulnerabilidade no armazenamento de senhas em texto simples que ocorre quando o Dell Upgrade Readiness Utility é executado no sistema. Essa vulnerabilidade expõe as credenciais do administrador do Unisphere, que são armazenadas em texto simples. Um usuário mal-intencionado local com privilégios elevados pode explorar essa vulnerabilidade para obter acesso com os privilégios do usuário comprometido.
Recomendações
Para versões anteriores à 5.0.7.0.5.008, atualize para a versão 5.0.7.0.5.008 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Dell Upgrade Readiness Utility para minimizar o risco de exploração.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Unity
Dell Upgrade Readiness Utility
Unisphere
Unity Xt
Unityvsa