CVE-2024-28977

Nome do software vulnerável e versões afetadas:

Dell Repository Manager, versões 3.4.2 a 3.4.4

Descrição:

O problema está relacionado a uma vulnerabilidade de traversal de caminho no módulo logger do Dell Repository Manager. Essa vulnerabilidade pode ser explorada por um invasor local com privilégios limitados para obter acesso de leitura não autorizado a arquivos armazenados no sistema de arquivos do servidor, utilizando os privilégios da aplicação web em execução. A vulnerabilidade existe devido à validação insuficiente de entradas no módulo logger, o que pode permitir que um invasor acesse informações sem a devida autorização.

Recomendações:

Para as versões 3.4.2 a 3.4.4, considere desativar o módulo logger como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a arquivos confidenciais no sistema de arquivos do servidor para minimizar o risco de exploração.