PT-2024-32631 · Dell · Dell Data Lakehouse

Publicado

2024-10-25

Atualizado

2024-10-31

CVE-2024-47481

CVSS v3.1

6.5

Média

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Dell Data Lakehouse, versões 1.0.0.0 a 1.1.0.

Descrição

O problema está relacionado a uma vulnerabilidade de controle de acesso inadequado. Um invasor não autenticado com acesso à rede adjacente poderia explorar essa vulnerabilidade, levando a um ataque de negação de serviço.

Recomendações

Para as versões 1.0.0.0 a 1.1.0 do Dell Data Lakehouse, atualize para uma versão que corrija a vulnerabilidade de controle de acesso inadequado para evitar possíveis ataques de negação de serviço.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2024-47481

Produtos afetados

Dell Data Lakehouse

PT-2024-32631 · Dell · Dell Data Lakehouse

CVE-2024-47481

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6