ASA-2019-00645 – Dell EMC iDRAC: Vulnerabilidade da autorização incorreta

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00645

Identificador(es)

ASA-2019-00645, CVE-2019-3764, DSA-2019-137

Título

Vulnerabilidade da autorização incorreta

Fabricante(s)

Dell EMC

Produto(s)

Dell EMC iDRAC

Versão(ões) afetada(s)

Dell EMC iDRAC8 versões anteriores à 2.70.70.70
Dell EMC iDRAC9 versões anteriores à 3.36.36.36

Versão(ões) corrigida(s)

Dell EMC iDRAC8 versão 2.70.70.70
Dell EMC iDRAC9 versão 3.36.36.36

Prova de Conceito

Desconhecido

Descrição

As versões do Dell EMC iDRAC8 anteriores a 2.70.70.70 e iDRAC9 anteriores a 3.36.36.36 contêm uma vulnerabilidade de autorização incorreta. Um usuário iDRAC mal-intencionado e autenticado remotamente com baixos privilégios pode potencialmente explorar essa vulnerabilidade para obter informações confidenciais, como hashes de senha.

Detalhes técnicos

Desconhecido

Créditos

MilCert Austrian Armed Forces

Referência(s)

DSA-2019-137: iDRAC Improper Authorization Vulnerability
https://www.dell.com/support/article/us/en/04/sln319317/dsa-2019-137-idrac-improper-authorization-vulnerability?lang=en

CVE-2019-3764
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3764

CVE-2019-3764
https://nvd.nist.gov/vuln/detail/CVE-2019-3764

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 9 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.