Vulnérabilité dans les images de machines virtuelles DELL EMC

Date de publication :

CVE-2021-36339[Score CVSS v3.1: 7.8]

Des comptes par défaut ont été identifiés dans plusieurs images préconfigurées de machines virtuelles de l’entreprise Dell EMC. L’exploitation de ces comptes par un attaquant local permet l’accès privilégié aux machines virtuelles.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Élévation de privilèges

Criticité

    Score CVSS v3.1: 7.8

La faille est activement exploitée

    Non

Un correctif existe

    Oui

Une mesure de contournement existe

    Non

Les vulnérabilités exploitées sont du type    

    CWE-250 : Execution with Unnecessary Privileges

    CWE-798 : Use of Hard-coded Credentials

Détails sur l’exploitation

    Vecteur d’attaque : Local

    Complexité de l’attaque : Faible

    Privilèges nécessaires pour réaliser l’attaque : authentification utilisateur simple

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

 

Composants vulnérables.

    Dell EMC Virtual Appliance avant la version 9.2.2.2

    Unisphere PowerMax , les versions antérieures à 9.1.0.31

    Unisphere PowerMax Virtual Appliance, les versions antérieures à 9.1.0.31

    Unisphere PowerMax , les versions antérieures à 9.2.3.4

    Unisphere PowerMax Virtual Appliance, les versions antérieures à 9.2.3.4

    Unisphere 360, les versions antérieures à 9.1.0.29

    Unisphere 360, les versions antérieures à 9.2.3.3

    Solutions Enabler, les versions antérieures à 9.1.0.18

    Solutions Enabler Virtual Appliance, les versions antérieures à 9.1.0.18

    Solutions Enabler, les versions antérieures à 9.2.3.0            

    Solutions Enabler Virtual Appliance   Versions, les versions antérieures à 9.2.3.0

    VASA   Versions, les versions antérieures à 9.1.0.723

    VASA   Versions, les versions antérieures à 9.2.3.0

    PowerMax OS, version 5978

Solutions ou recommandations

  • Des informations supplémentaires sont disponibles ici.
     
  • Pour Unisphere PowerMax, mettre à jour à la version 9.1.0.31
  • Unisphere PowerMax Virtual Appliance, mettre à jour à la version 9.1.0.31
  • Unisphere PowerMax , mettre à jour à la version 9.2.3.4
  • Unisphere PowerMax Virtual Appliance, mettre à jour à la version 9.2.3.4
  • Unisphere 360, mettre à jour à la version 9.1.0.29
  • Unisphere 360, mettre à jour à la version 9.2.3.3
  • Solutions Enabler, mettre à jour à la version 9.1.0.18
  • Solutions Enabler Virtual Appliance, mettre à jour à la version 9.1.0.18
  • Solutions Enabler, mettre à jour à la version 9.2.3.0             
  • Solutions Enabler Virtual Appliance, mettre à jour à la version 9.2.3.0
  • VASA   Versions, mettre à jour à la version 9.1.0.723
  • VASA   Versions, mettre à jour à la version 9.2.3.0
  • PowerMax OS, voir la documentation qui contient des informations supplémentaires.

 

Liens