CVE-2024-22433

Dell Data Protection Search, versões 19.2.0 e superiores

O problema está relacionado ao componente LdapSettings.get ldap info do sistema Dell Data Protection Search, que está associado a um vazamento de dados de diferentes fontes. A exploração desse problema pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. Um invasor remoto não autorizado e não autenticado poderia potencialmente explorar essa vulnerabilidade, levando à perda de confidencialidade, integridade e proteção, bem como ao controle remoto do sistema.

Para as versões 19.2.0 e superiores do Dell Data Protection Search, considere desativar o uso do LdapSettings.get ldap info até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao sistema DP Search para minimizar o risco de controle remoto. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.