PT-2022-15521 · Dell Emc · Dell Emc Appsync
Publicado
2022-01-21
·
Atualizado
2022-01-27
·
CVE-2022-22553
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC AppSync, versões 3.9 a 4.3
Descrição
A falha permite que um invasor não autenticado, localizado na rede adjacente, possa explorar a vulnerabilidade, levando à tentativa de adivinhação de senha por força bruta. Isso pode resultar no comprometimento da conta caso os usuários utilizem senhas fracas. A vulnerabilidade pode ser explorada tanto pela interface do usuário (UI) quanto pela interface de linha de comando (CLI).
Recomendações
Para as versões 3.9 a 4.3 do Dell EMC AppSync, considere implementar medidas de segurança adicionais para restringir tentativas excessivas de autenticação, como limitação de taxa ou bloqueio de IP, até que um patch esteja disponível. Como solução alternativa temporária, aplique políticas de senhas fortes para minimizar o risco de invasão de contas devido a senhas fracas.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Appsync