For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00645
Identificador(es)
ASA-2019-00645, CVE-2019-3764, DSA-2019-137
Título
Vulnerabilidade da autorização incorreta
Fabricante(s)
Dell EMC
Produto(s)
Dell EMC iDRAC
Versão(ões) afetada(s)
Dell EMC iDRAC8 versões anteriores à 2.70.70.70
Dell EMC iDRAC9 versões anteriores à 3.36.36.36
Versão(ões) corrigida(s)
Dell EMC iDRAC8 versão 2.70.70.70
Dell EMC iDRAC9 versão 3.36.36.36
Prova de Conceito
Desconhecido
Descrição
As versões do Dell EMC iDRAC8 anteriores a 2.70.70.70 e iDRAC9 anteriores a 3.36.36.36 contêm uma vulnerabilidade de autorização incorreta. Um usuário iDRAC mal-intencionado e autenticado remotamente com baixos privilégios pode potencialmente explorar essa vulnerabilidade para obter informações confidenciais, como hashes de senha.
Detalhes técnicos
Desconhecido
Créditos
MilCert Austrian Armed Forces
Referência(s)
DSA-2019-137: iDRAC Improper Authorization Vulnerability
https://www.dell.com/support/article/us/en/04/sln319317/dsa-2019-137-idrac-improper-authorization-vulnerability?lang=en
CVE-2019-3764
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3764
CVE-2019-3764
https://nvd.nist.gov/vuln/detail/CVE-2019-3764
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 9 dezembro 2019