ASA-2019-00241 – Dell EMC iDRAC: Vulnerabilidade de bypass de autenticação de interface da web

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00241

Identificador(es)

ASA-2019-00241, DSA-2019-028, CVE-2019-3706

Título

Vulnerabilidade de bypass de autenticação de interface da web

Fabricante(s)

Dell

Produto(s)

Dell EMC iDRAC

Versão(ões) afetada(s)

Dell EMC iDRAC9 versões anteriores a 3.24.24.24, 3.21.26.22, 3.22.22.22 e 3.21.25.22

Versão(ões) corrigida(s)

Dell EMC iDRAC9 3.24.24.24, 3.21.26.22, 3.22.22.22 e 3.21.25.22

Prova de conceito

Desconhecido

Descrição

Um atacante remoto pode potencialmente explorar essa vulnerabilidade para realizar bypass da autenticação e obter acesso ao sistema, enviando dados especialmente criados para a interface da Web do iDRAC.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Dell EMC iDRAC Multiple Vulnerabilities
https://www.dell.com/support/article/br/pt/brdhs1/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en

CVE-2019-3706
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3706

CVE-2019-3706
https://nvd.nist.gov/vuln/detail/CVE-2019-3706

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.