PT-2022-11872 · Dell Emc · Dell Emc Enterprise Storage Analytics For Vrealize Operations
Publicado
2022-03-04
·
Atualizado
2022-03-12
·
CVE-2021-43590
CVSS v3.1
6.0
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Dell EMC Enterprise Storage Analytics para vRealize Operations, versões 4.0.1 a 6.2.1
Descrição
O problema diz respeito a uma vulnerabilidade no armazenamento de senhas em texto simples. Um usuário mal-intencionado local com privilégios elevados pode potencialmente explorar essa vulnerabilidade, levando à divulgação de determinadas credenciais de usuário. O invasor pode usar as credenciais expostas para acessar o aplicativo vulnerável com os privilégios da conta comprometida.
Recomendações
Para as versões 4.0.1 a 6.2.1, atualize para uma versão que corrija a vulnerabilidade de armazenamento de senhas em texto simples para evitar a divulgação das credenciais de usuário.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Emc Enterprise Storage Analytics For Vrealize Operations