CVE-2018-15768

Insecure MySQL Configuration Vulnerability

EPSS 9.1%

En resumen

Las versiones de Dell OpenManage Network Manager anteriores a la 6.5.0 tenían una configuración insegura de MySQL que permitía a los usuarios de la base de datos leer y escribir archivos en el servidor. Esto podría permitir que los atacantes accedan a datos sensibles o modifiquen archivos del sistema.

Detalle técnico

La vulnerabilidad proviene de una configuración por defecto insegura de MySQL en la instancia de base de datos incorporada, otorgando privilegio FILE a usuarios de base de datos sin restricción. Un atacante con acceso a la base de datos puede aprovechar funcionalidades INTO OUTFILE/LOAD_FILE para exfiltrar archivos sensibles o inyectar contenido malicioso en el sistema de archivos, potencialmente conduciendo a escalada de privilegios o ejecución de código.

Resumen generado y traducido por IA a partir de la descripción oficial.

Dell OpenManage Network Manager versions prior to 6.5.0 enabled read/write access to the file system for MySQL users due to insecure default configuration setting for the embedded MySQL database.

Productos afectados

Dell · OpenManage Network Manager

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/45852/no verificado exploitdbwww.exploit-db.com/exploits/45852no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.dell.com/support/article/us/en/04/sln314610/dell-openmanage-network-manager-security-vulnerabilities https://www.exploit-db.com/exploits/45852/http://www.securityfocus.com/bid/105914