PT-2024-8148 · Dell · Os10
N3K
·
Publicado
2024-10-08
·
Atualizado
2024-11-15
·
CVE-2024-48838
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Software Dell SmartFabric OS10, versões 10.5.3.x a 10.5.6.x
Descrição:
O problema está relacionado ao fato de arquivos ou diretórios ficarem acessíveis a terceiros. Um invasor com privilégios limitados e acesso local poderia explorar essa vulnerabilidade, obtendo acesso ao sistema de arquivos. Isso poderia permitir que uma parte não autorizada obtivesse acesso a informações protegidas.
Recomendações:
Para as versões 10.5.3.x a 10.5.6.x, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Os10