CVE-2022-29085

Dell Unity, Dell UnityVSA e Dell Unity XT em versões anteriores à 5.2.0.0.5.173

O problema diz respeito a uma vulnerabilidade no armazenamento de senhas em texto simples que ocorre quando determinadas ferramentas externas ao array são executadas no sistema. Essa vulnerabilidade expõe as credenciais de um usuário com privilégios elevados, armazenando-as em texto simples. Um usuário mal-intencionado local com privilégios elevados pode explorar essa vulnerabilidade para obter acesso com os privilégios do usuário comprometido.

Para as versões do Dell Unity, Dell UnityVSA e Dell Unity XT anteriores à 5.2.0.0.5.173, atualize para a versão 5.2.0.0.5.173 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a ferramentas externas ao array que possam acionar a vulnerabilidade até que um patch seja aplicado.