Vulnérabilités dans les produits Dell

De multiples vulnérabilités ont été découvertes dans plusieurs logiciels édités par Dell. Un attaquant peut obtenir des informations sensibles sous forme chiffrée, contourner des autorisations, provoquer un déni de service ainsi qu’exécuter des commandes arbitraires.

CVE-2020-5372 [Score CVSS v3 : 8.6] : Une vulnérabilité de type déni de service a été découverte dans Dell EMC PowerStore. Un attaquant distant non-authentifié peut provoquer un déni de service via l’utilisation de ports de test non-utilisés lors du fonctionnement du programme.

CVE-2020-5352 [Score CVSS v3 : 8.8] : Une vulnérabilité de type injection de commandes a été découverte dans Dell EMC Data Protection Advisor etDell PowerProtect X400. Un attaquant distant non-authentifié peut exécuter des commandes système arbitraires via un bogue non-spécifié.

CVE-2020-5356 [Score CVSS v3 : 7.7] : Une vulnérabilité liée à un manquement de vérifications d’autorisation a été découverte dans Dell PowerProtect Data Manager. Un attaquant distant authentifié peut télécharger des fichiers arbitraires indépendamment de ses autorisations.

CVE-2020-5368 [Score CVSS v3 : 9.8] : Une vulnérabilité liée à un manquement d’authentification a été découverte dans Dell EMC VxRail. Un attaquant distant non-authentifié peut obtenir des informations sensibles (sous forme chiffrée) via un bogue non-spécifié.

CVE-2020-5371 [Score CVSS v3 : 8.0] : Une vulnérabilité liée à une mauvaise gestion des permissions de fichier a été découverte dans Dell EMC Isilon OneFS, Dell EMC PowerScale. Un attaquant disposant d’un accès au système peut obtenir des accès à des fichiers lui étant normalement inaccessibles, ainsi que profiter d’autres problèmes de permissions non-spécifiés.