PT-2024-9597 · Dell · Dell Recoverpoint For Virtual Machines
Publicado
2024-12-13
·
Atualizado
2024-12-14
·
CVE-2024-38488
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell RecoverPoint for Virtual Machines versão 6.0.x
Descrição
O problema está relacionado à restrição insuficiente das tentativas de autenticação, permitindo que um invasor remoto execute um ataque de força bruta. Isso pode levar ao comprometimento total do sistema, permitindo que invasores tentem adivinhar a senha de usuários válidos de forma automatizada. A vulnerabilidade pode ser explorada por um invasor de rede, resultando potencialmente em um ataque de dicionário contra o formulário de login do RecoverPoint.
Recomendações
Para a versão 6.0.x, considere restringir o acesso ao formulário de login para minimizar o risco de exploração. Como solução temporária, implemente medidas de autenticação adicionais, como limitação de taxa ou bloqueio de IP, para impedir ataques de força bruta. Atualize para uma versão mais recente que corrija a restrição inadequada da vulnerabilidade de autenticação excessiva quando disponível.
Correção
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Recoverpoint For Virtual Machines