PT-2021-21206 · Dell+1 · Idrac9+1
Publicado
2021-09-09
·
Atualizado
2021-11-27
·
CVE-2021-36299
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Dell iDRAC9, versões 4.40.00.00 a 4.40.28.00
A versão 5.00.00.00 do Dell iDRAC9 não é afetada; o problema está presente nas versões anteriores à 4.40.29.00
Descrição
O problema é uma vulnerabilidade de injeção de SQL que pode ser explorada por um usuário mal-intencionado remoto autenticado com privilégios limitados. Isso pode ser feito fornecendo dados de entrada especialmente criados para o aplicativo afetado, podendo causar divulgação de informações ou negação de serviço.
Recomendações
Para as versões 4.40.00.00 a 4.40.28.00 do Dell iDRAC9, atualize para a versão 4.40.29.00 ou posterior para resolver o problema.
Para versões do Dell iDRAC9 anteriores à 4.40.29.00, considere restringir o acesso ao aplicativo afetado como uma solução temporária até que um patch esteja disponível.
Correção
DoS
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Check Point Gaia
Idrac9