PT-2021-14644 · Dell Emc · Idpa+1
Publicado
2021-08-10
·
Atualizado
2021-08-18
·
CVE-2021-21601
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC Data Protection Search, versões 19.4 e anteriores
IDPA, versões 2.6.1 e anteriores
Descrição
A vulnerabilidade permite que um invasor local com privilégios limitados possa explorá-la, levando à divulgação de determinadas credenciais de usuário. O invasor pode usar as credenciais expostas para acessar o aplicativo vulnerável com os privilégios da conta comprometida.
Recomendações
Para as versões 19.4 e anteriores do Dell EMC Data Protection Search, atualize para uma versão posterior à 19.4 para resolver o problema.
Para as versões 2.6.1 e anteriores do IDPA, atualize para uma versão posterior à 2.6.1 para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos arquivos de log para minimizar o risco de exploração.
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Data Protection Search
Idpa