CVE-2021-21514
CVE-2021-21514
En resumen
Dell EMC OpenManage Server Administrator contiene un defecto que permite a administradores ver archivos restringidos del sistema mediante solicitudes web especialmente elaboradas. Esto podría exponer información sensible del servidor.
Detalle técnico
Vulnerabilidad de traversal de directorios (CWE-22) en las versiones 9.5 y anteriores de OMSA permite que usuarios autenticados con privilegios administrativos eludan restricciones de acceso y lean archivos arbitrarios a través de parámetros maliciosos en URLs. El ataque requiere privilegios de administrador y acceso a la interfaz de gestión.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell EMC OpenManage Server Administrator (OMSA) versions 9.5 and prior contain a path traversal vulnerability. A remote user with admin privileges could potentially exploit this vulnerability to view arbitrary files on the target system by sending a specially crafted URL request.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Productos afectados
Dell · Dell Open Manage Server Administrator¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →