PT-2021-21244 · Check Point+1 · Check Point Gaia+1
Publicado
2021-12-16
·
Atualizado
2022-02-01
·
CVE-2021-36348
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do iDRAC9 anteriores à 5.00.20.00
Check Point GAiA (versões afetadas não especificadas)
Descrição
O problema é uma vulnerabilidade de injeção de entrada que pode ser explorada por um usuário mal-intencionado remoto autenticado com privilégios baixos. Isso pode levar à divulgação de informações ou à negação de serviço ao fornecer dados de entrada especialmente criados para o iDRAC.
Recomendações
Para versões do iDRAC9 anteriores à 5.00.20.00, atualize para a versão 5.00.20.00 ou posterior para resolver o problema.
Para o Check Point GAiA, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
SQL injection
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Check Point Gaia
Idrac9