PT-2024-35716 · Dell · Dell Vxverify
Klaas Demter
·
Publicado
2024-12-11
·
Atualizado
2024-12-16
·
CVE-2024-53292
CVSS v3.1
7.2
Alta
| Vetor | AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Dell VxVerify anteriores à x.40.405
Descrição
O problema diz respeito a uma vulnerabilidade de armazenamento de senhas em texto simples no shell wrapper do Dell VxVerify. Um invasor local com privilégios elevados poderia explorar essa vulnerabilidade, levando à divulgação de determinadas credenciais de usuário. O invasor pode ser capaz de usar as credenciais expostas para acessar o componente vulnerável com os privilégios da conta comprometida.
Recomendações
Para versões anteriores à x.40.405, atualize para a versão x.40.405 ou posterior para resolver a vulnerabilidade de armazenamento de senhas em texto simples. Como solução alternativa temporária, considere restringir o acesso ao shell wrapper para minimizar o risco de exploração.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Vxverify