Vulnérabilité dans Dell EMC
Date de publication :
Une vulnérabilité a été découverte dans Dell EMC OpenManage Integration pour systèmes Microsoft et System Center Virtual Machine Manager. Un attaquant distant authentifié avec un faible niveau de privilèges peut obtenir des informations sensibles.
CVE-2020-5389 [Score CVSS v3 : 9.0] : Une vulnérabilité de type fuite d’informations sensibles a été découverte dans OpenManage Integration pour systèmes Microsoft ainsi que System Center Virtual Machine Manager. Un attaquant distant disposant de privilèges utilisateur peut obtenir des informations sensibles contenues dans les fichiers de journalisation du programme.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Fuite d’informations sensibles
Criticité
- Score CVSS v3 : 9.0
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Dell EMC OpenManage Integration for Microsoft System Center (OMIMSSC) et System Center Virtual Machine Manager (SCVMM) avant leurs versions 7.2.1
CVE
- CVE-2020-5389
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le logiciel vers une version non-vulnérable (voir la section “Composants vulnérables”)
Solution de contournement
Aucune solution de contournement n’est disponible