Vulnérabilité dans le service de protection de données Dell EMC Data Protection Advisor
Date de publication :
CVE-2020-5351 [Score CVSS v3 : 7.5]
Une vulnérabilité au sein de Dell EMC Data Protection Advisor a été corrigée. Cette faille est due à un compte non documenté doté de privilèges limités et protégé par un mot de passe codé en dur au sein du logiciel. Un utilisateur distant et non authentifié ayant connaissance du mot de passe codé en dur peut être en mesure de se connecter au système et obtenir des privilèges de lecture seule.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
-
Atteinte à la confidentialité des données
Criticité
-
Score CVSS v3 : 7.5
Existence d’un code d’exploitation
-
Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
-
Dell EMC Data Protection Advisor version 6.4
Dell EMC Data Protection Advisor version 6.5
Dell EMC Data Protection Advisor version 18.1
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Dell EMC Data Protection Advisor vers une des versions suivantes :
- 18.2
- 19.1
- 19.2
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.