CVE-2021-36299
CVE-2021-36299
En resumen
Dell iDRAC9 tiene una vulnerabilidad de inyección SQL que permite a usuarios autenticados con bajos privilegios enviar comandos especiales para manipular la base de datos, exponiendo información sensible o dejando el sistema no disponible.
Detalle técnico
Vulnerabilidad de inyección SQL (CWE-89) en Dell iDRAC9 versiones 4.40.00.00 hasta 4.40.28.xx y anteriores a 5.00.00.00 permite que usuarios remotos autenticados con bajos privilegios inyecten comandos SQL maliciosos a través de campos de entrada de la aplicación, resultando en divulgación no autorizada de información o denegación de servicio mediante manipulación de la base de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell iDRAC9 versions 4.40.00.00 and later, but prior to 4.40.29.00 and 5.00.00.00 contain an SQL injection vulnerability. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability to cause information disclosure or denial of service by supplying specially crafted input data to the affected application.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
Productos afectados
Dell · Integrated Dell Remote Access Controller (iDRAC)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://support.emc.com/kb/000191229