PT-2024-28542 · Dell · Dell Smartfabric Os10
N3K
·
Publicado
2024-09-05
·
Atualizado
2024-09-17
·
CVE-2024-39585
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões 10.5.5.4 a 10.5.5.10 e 10.5.6.x do software Dell SmartFabric OS10
Descrição
O problema envolve o uso de uma senha predefinida no software Dell SmartFabric OS10. Um invasor com privilégios limitados e acesso remoto poderia potencialmente explorar essa vulnerabilidade, levando à falsificação de solicitações do lado do cliente e à divulgação de informações.
Recomendações
Para as versões 10.5.5.4 a 10.5.5.10, considere desativar quaisquer recursos que dependam da senha codificada até que uma correção esteja disponível.
Para a versão 10.5.6.x, restrinja o acesso a quaisquer módulos ou funções que utilizem a senha codificada para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Smartfabric Os10