Vulnérabilité dans les images de machines virtuelles DELL EMC
Date de publication :
CVE-2021-36339[Score CVSS v3.1: 7.8]
Des comptes par défaut ont été identifiés dans plusieurs images préconfigurées de machines virtuelles de l’entreprise Dell EMC. L’exploitation de ces comptes par un attaquant local permet l’accès privilégié aux machines virtuelles.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Élévation de privilèges
Criticité
- Score CVSS v3.1: 7.8
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
- CWE-250 : Execution with Unnecessary Privileges
- CWE-798 : Use of Hard-coded Credentials
Détails sur l’exploitation
- Vecteur d’attaque : Local
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : authentification utilisateur simple
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui
Composants vulnérables.
- Dell EMC Virtual Appliance avant la version 9.2.2.2
- Unisphere PowerMax , les versions antérieures à 9.1.0.31
- Unisphere PowerMax Virtual Appliance, les versions antérieures à 9.1.0.31
- Unisphere PowerMax , les versions antérieures à 9.2.3.4
- Unisphere PowerMax Virtual Appliance, les versions antérieures à 9.2.3.4
- Unisphere 360, les versions antérieures à 9.1.0.29
- Unisphere 360, les versions antérieures à 9.2.3.3
- Solutions Enabler, les versions antérieures à 9.1.0.18
- Solutions Enabler Virtual Appliance, les versions antérieures à 9.1.0.18
- Solutions Enabler, les versions antérieures à 9.2.3.0
- Solutions Enabler Virtual Appliance Versions, les versions antérieures à 9.2.3.0
- VASA Versions, les versions antérieures à 9.1.0.723
- VASA Versions, les versions antérieures à 9.2.3.0
- PowerMax OS, version 5978
Solutions ou recommandations
- Des informations supplémentaires sont disponibles ici.
- Pour Unisphere PowerMax, mettre à jour à la version 9.1.0.31
- Unisphere PowerMax Virtual Appliance, mettre à jour à la version 9.1.0.31
- Unisphere PowerMax , mettre à jour à la version 9.2.3.4
- Unisphere PowerMax Virtual Appliance, mettre à jour à la version 9.2.3.4
- Unisphere 360, mettre à jour à la version 9.1.0.29
- Unisphere 360, mettre à jour à la version 9.2.3.3
- Solutions Enabler, mettre à jour à la version 9.1.0.18
- Solutions Enabler Virtual Appliance, mettre à jour à la version 9.1.0.18
- Solutions Enabler, mettre à jour à la version 9.2.3.0
- Solutions Enabler Virtual Appliance, mettre à jour à la version 9.2.3.0
- VASA Versions, mettre à jour à la version 9.1.0.723
- VASA Versions, mettre à jour à la version 9.2.3.0
- PowerMax OS, voir la documentation qui contient des informations supplémentaires.