PT-2022-6358 · Dell Emc · Dell Emc Scg Policy Manager
Mal
+1
·
Publicado
2022-11-10
·
Atualizado
2023-01-25
·
CVE-2022-34442
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC SCG Policy Manager, versões 5.10 a 5.12
Descrição
O problema está relacionado ao uso de uma chave criptográfica codificada de forma rígida no software Policy Manager do Dell Secure Connect Gateway (SCG). Um invasor com conhecimento das informações confidenciais codificadas de forma rígida poderia potencialmente explorar isso para fazer login no sistema e obter privilégios de usuário LDAP.
Recomendações
Para as versões 5.10 a 5.12, considere desativar o acesso a áreas confidenciais do sistema até que um patch esteja disponível para evitar uma possível escalada de privilégios.
Como solução alternativa temporária, restrinja o acesso ao sistema para minimizar o risco de exploração até que o problema seja resolvido.
Evite usar o sistema para operações confidenciais até que a vulnerabilidade da chave criptográfica codificada seja corrigida.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Emc Scg Policy Manager