Vulnérabilité dans EMC InsightIQ de Dell
Date de publication :
CVE-2021-36298[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans le service EMCInsightIQ de Dell (stockage pour les environnements Big Data). Il s’agit d’une faille au niveau des algorithmes de chiffrement du SSH (Secure SHell). Un attaquant distant et non-authentifié peut exploiter cette vulnérabilité pour contourner l’authentification et prendre le contrôle total d’InsightIQ.
Dell recommande d’installer la mise à jour au plus vite.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
-
Compromission du programme
Contournement de sécurité
Compromission du serveur
Criticité
-
Score CVSS v3.1: 8,8
CVE
Composants vulnérables
-
Les versions antérieures d’InsightIQ 4.1.4 sont vulnérables
Solutions ou recommandations
- Effectuer la mise à jour vers 4.1.4 d’InsightIQ