PT-2021-23887 · Dell · Powerpath Management Appliance
Publicado
2021-12-21
·
Atualizado
2022-01-05
·
CVE-2021-43587
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell PowerPath Management Appliance versões 2.6, 3.0, 3.0 P01, 3.1, 3.2
Descrição
O problema está relacionado ao uso de uma chave criptográfica codificada de forma rígida no Dell PowerPath Management Appliance. Um usuário mal-intencionado local com privilégios elevados pode potencialmente explorar isso para obter acesso a informações confidenciais e elevar seus privilégios.
Recomendações
Para as versões 2.6, 3.0, 3.0 P01, 3.1, 3.2, considere desativar qualquer funcionalidade que dependa da chave criptográfica codificada até que um patch esteja disponível.
Restrinja o acesso a áreas confidenciais do dispositivo para minimizar o risco de exploração.
Evite usar o dispositivo para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Powerpath Management Appliance