CVE-2025-21117

Nome do Software Vulnerável e Versões Afetadas: Dell Avamar versões 19.4 ou posteriores

Descrição: O problema está relacionado a uma vulnerabilidade de reutilização de token de acesso na AUI, que poderia ser explorada por um atacante local com baixos privilégios para assumir totalmente a identidade de um usuário.

Recomendações: Para as versões 19.4 ou posteriores, considere restringir o acesso à AUI para minimizar o risco de exploração até que uma correção esteja disponível. Como uma solução alternativa temporária, limitar os privilégios de atacantes locais também pode ajudar a reduzir o impacto deste problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.