ASA-2019-00242 – Dell EMC iDRAC: Vulnerabilidade de bypass de autenticação no WS-MAN


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00242

Identificador(es)

ASA-2019-00241, DSA-2019-028, CVE-2019-3707

Título

Vulnerabilidade de bypass de autenticação no WS-MAN

Fabricante(s)

Dell

Produto(s)

Dell EMC iDRAC

Versão(ões) afetada(s)

Dell EMC iDRAC9 versões anterior a 3.30.30.30

Versão(ões) corrigida(s)

Dell EMC iDRAC9 3.30.30.30

Prova de conceito

Desconhecido

Descrição

Um atacante remoto pode potencialmente explorar essa vulnerabilidade para realizar bypass da autenticação e obter acesso ao sistema, enviando dados de entrada especialmente criados para a interface do WS-MAN.

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

Dell EMC iDRAC Multiple Vulnerabilities
https://www.dell.com/support/article/br/pt/brdhs1/sln316930/dsa-2019-028-dell-emc-idrac-multiple-vulnerabilities?lang=en

CVE-2019-3707
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3707

CVE-2019-3707
https://nvd.nist.gov/vuln/detail/CVE-2019-3707

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 maio 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.