PT-2024-3261 · Dell · Dell Powerprotect Data Manager
Publicado
2024-02-13
·
Atualizado
2024-02-27
·
CVE-2024-22454
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Dell PowerProtect Data Manager versões 19.15 e anteriores
Descrição
O problema está relacionado a um mecanismo fraco de recuperação de senha para senhas esquecidas no Dell PowerProtect Data Manager. Um invasor remoto não autenticado poderia potencialmente explorar essa vulnerabilidade, levando ao acesso não autorizado ao aplicativo com os privilégios da conta comprometida. O invasor poderia recuperar o token de redefinição de senha sem autorização e, em seguida, realizar a alteração da senha.
Recomendações
Para as versões 19.15 e anteriores, considere desativar o recurso de recuperação de senha até que um patch esteja disponível para impedir a exploração. Restrinja o acesso à funcionalidade de redefinição de senha para minimizar o risco de acesso não autorizado. Evite usar o mecanismo de recuperação de senha até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerprotect Data Manager