Vulnérabilité dans le service de protection de données Dell EMC Data Protection Advisor

CVE-2020-5351 [Score CVSS v3 : 7.5] : Une vulnérabilité au sein de Dell EMC Data Protection Advisor a été corrigée. Cette faille est due à un compte non documenté doté de privilèges limités et protégé par un mot de passe codé en dur au sein du logiciel. Un utilisateur distant et non authentifié ayant connaissance du mot de passe codé en dur peut être en mesure de se connecter au système et obtenir des privilèges de lecture seule.

Informations
+

Risques

  • Atteinte à la confidentialité des données

Criticité

  • Score CVSS v3 : 7.5

Existence d’un code d’exploitation

  • Aucun code d'exploitation n’est disponible publiquement à l’heure actuelle.

Composants vulnérables

  • Dell EMC Data Protection Advisor version 6.4
  • Dell EMC Data Protection Advisor version 6.5
  • Dell EMC Data Protection Advisor version 18.1

CVE


Recommandations
+

Mise en place de correctifs de sécurité

Mettre à jour Dell EMC Data Protection Advisor vers une des versions suivantes :

  • 18.2
  • 19.1
  • 19.2

Solution de contournement

  • Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.