PT-2022-15522 · Dell Emc · Dell Emc System Update

Publicado

2022-01-24

Atualizado

2022-01-28

CVE-2022-22554

CVSS v3.1

8.2

Alta

Vetor

AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Dell EMC System Update versões 1.9.2 e anteriores

Descrição

O problema diz respeito a um armazenamento desprotegido de credenciais, que poderia ser explorado por um invasor local com privilégios de usuário, levando potencialmente à divulgação de senhas de usuário.

Recomendações

Para as versões 1.9.2 e anteriores do Dell EMC System Update, atualize para uma versão posterior à 1.9.2 para resolver o problema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522CWE-256

Identificadores relacionados

CVE-2022-22554

Produtos afetados

Dell Emc System Update

PT-2022-15522 · Dell Emc · Dell Emc System Update

CVE-2022-22554

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4