Vulnérabilité dans EMC InsightIQ de Dell

Date de publication : 07/10/2021

CVE-2021-36298[Score CVSS v3.1: 8,8]
Une vulnérabilité a été découverte dans le service EMCInsightIQ de Dell (stockage pour les environnements Big Data). Il s’agit d’une faille au niveau des algorithmes de chiffrement du SSH (Secure SHell). Un attaquant distant et non-authentifié peut exploiter cette vulnérabilité pour contourner l’authentification et prendre le contrôle total d’InsightIQ.

Dell recommande d’installer la mise à jour au plus vite.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Compromission du programme
Contournement de sécurité
Compromission du serveur

Criticité

Score CVSS v3.1: 8,8

CVE

CVE-2021-36298

Composants vulnérables

Les versions antérieures d’InsightIQ 4.1.4 sont vulnérables

Solutions ou recommandations

Effectuer la mise à jour vers 4.1.4 d’InsightIQ

Liens

NVD CVE-2021-36298
DELL SUPPORT