CVE-2021-32570

Versões do Ericsson Network Manager anteriores à 21.2

A vulnerabilidade permite que usuários pertencentes ao mesmo grupo de autorização AMOS recuperem dados de determinados arquivos de log, o que pode levar à escalada de privilégios. Todos os usuários AMOS são considerados altamente privilegiados no sistema ENM e devem ser previamente definidos e autorizados pelo administrador de segurança. Esses usuários podem acessar arquivos de log em um caminho comum e ler as informações armazenadas para realizar a escalada de privilégios.

Para versões anteriores à 21.2, considere restringir o acesso aos arquivos de log no caminho comum para minimizar o risco de exploração. Como solução temporária, limite os privilégios dos usuários AMOS para impedir que acessem informações confidenciais nos arquivos de log. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.