PT-2021-14643 · Dell Emc · Dell Emc Networker
Publicado
2021-08-10
·
Atualizado
2021-08-18
·
CVE-2021-21600
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC NetWorker versões 19.4 ou anteriores
Descrição
O problema está relacionado a uma falha de consumo descontrolado de recursos no serviço de API do Dell EMC NetWorker. Isso poderia ser explorado por um usuário autorizado da API por meio das interfaces de usuário da web e do desktop, levando potencialmente a uma negação de serviço no caminho de gerenciabilidade.
Recomendações
Para as versões 19.4 ou anteriores, considere restringir o acesso ao serviço API como uma solução temporária até que um patch esteja disponível. Além disso, limitar o uso das interfaces de usuário da web e do desktop pode ajudar a minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Networker