PT-2021-21218 · Dell Emc · Dell Emc Avamar Server
Publicado
2021-12-21
·
Atualizado
2022-01-05
·
CVE-2021-36316
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC Avamar Server, versões 18.2 a 19.4
Descrição
O problema está relacionado ao gerenciamento inadequado de privilégios na AUI, o que poderia ser explorado por um usuário mal-intencionado com privilégios elevados. Isso poderia levar à divulgação de informações da AUI e à execução de operações não autorizadas na AUI.
Recomendações
Para as versões 18.2 a 19.4, considere restringir o acesso à AUI para minimizar o risco de exploração até que uma correção esteja disponível. Como solução alternativa temporária, limite os privilégios dos usuários que têm acesso à AUI para impedir operações não autorizadas.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Avamar Server