Vulnérabilité dans les images de machines virtuelles DELL EMC

Date de publication :

CVE-2021-36339[Score CVSS v3.1: 7.8]
Des comptes par défaut ont été identifiés dans plusieurs images préconfigurées de machines virtuelles de l’entreprise Dell EMC. L’exploitation de ces comptes par un attaquant local permet l’accès privilégié aux machines virtuelles.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Élévation de privilèges

Criticité

  • Score CVSS v3.1: 7.8

La faille est activement exploitée

  • Non

Un correctif existe

  • Oui

Une mesure de contournement existe

  • Non

Les vulnérabilités exploitées sont du type    

  • CWE-250 : Execution with Unnecessary Privileges
  • CWE-798 : Use of Hard-coded Credentials

Détails sur l’exploitation

  • Vecteur d’attaque : Local
  • Complexité de l’attaque : Faible
  • Privilèges nécessaires pour réaliser l’attaque : authentification utilisateur simple
  • Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
  • L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui

 

Composants vulnérables.

  • Dell EMC Virtual Appliance avant la version 9.2.2.2
  • Unisphere PowerMax , les versions antérieures à 9.1.0.31
  • Unisphere PowerMax Virtual Appliance, les versions antérieures à 9.1.0.31
  • Unisphere PowerMax , les versions antérieures à 9.2.3.4
  • Unisphere PowerMax Virtual Appliance, les versions antérieures à 9.2.3.4
  • Unisphere 360, les versions antérieures à 9.1.0.29
  • Unisphere 360, les versions antérieures à 9.2.3.3
  • Solutions Enabler, les versions antérieures à 9.1.0.18
  • Solutions Enabler Virtual Appliance, les versions antérieures à 9.1.0.18
  • Solutions Enabler, les versions antérieures à 9.2.3.0            
  • Solutions Enabler Virtual Appliance   Versions, les versions antérieures à 9.2.3.0
  • VASA   Versions, les versions antérieures à 9.1.0.723
  • VASA   Versions, les versions antérieures à 9.2.3.0
  • PowerMax OS, version 5978

Solutions ou recommandations

  • Des informations supplémentaires sont disponibles ici.
     
  • Pour Unisphere PowerMax, mettre à jour à la version 9.1.0.31
  • Unisphere PowerMax Virtual Appliance, mettre à jour à la version 9.1.0.31
  • Unisphere PowerMax , mettre à jour à la version 9.2.3.4
  • Unisphere PowerMax Virtual Appliance, mettre à jour à la version 9.2.3.4
  • Unisphere 360, mettre à jour à la version 9.1.0.29
  • Unisphere 360, mettre à jour à la version 9.2.3.3
  • Solutions Enabler, mettre à jour à la version 9.1.0.18
  • Solutions Enabler Virtual Appliance, mettre à jour à la version 9.1.0.18
  • Solutions Enabler, mettre à jour à la version 9.2.3.0             
  • Solutions Enabler Virtual Appliance, mettre à jour à la version 9.2.3.0
  • VASA   Versions, mettre à jour à la version 9.1.0.723
  • VASA   Versions, mettre à jour à la version 9.2.3.0
  • PowerMax OS, voir la documentation qui contient des informations supplémentaires.

 

Liens