PT-2024-31757 · Dell · Dell Enterprise Sonic Os
Publicado
2024-11-08
·
Atualizado
2024-11-13
·
CVE-2024-45764
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Dell Enterprise SONiC OS, versões 4.1.x a 4.2.x
Descrição:
O problema está relacionado à omissão de uma etapa crítica no processo de autenticação, permitindo que um invasor não autenticado com acesso remoto possa contornar os mecanismos de proteção. Trata-se de um problema de gravidade crítica, e a Dell recomenda a atualização assim que possível. Um invasor não autenticado poderia explorar essa vulnerabilidade, levando à contornagem do mecanismo de proteção.
Recomendações:
Para as versões 4.1.x a 4.2.x do Dell Enterprise SONiC OS, atualize para uma versão mais recente o mais rápido possível para corrigir a vulnerabilidade relacionada à etapa crítica ausente na autenticação.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Enterprise Sonic Os