CVE-2022-24422
CVE-2022-24422
En resumen
El iDRAC9 de Dell tiene una falla que permite que cualquier persona en la red acceda a la consola VNC sin necesidad de contraseña. Esto es crítico porque da a los atacantes control total sobre las funciones de gestión del servidor.
Detalle técnico
CVE-2022-24422 es una vulnerabilidad de autenticación inadecuada (CWE-287) en iDRAC9 versiones 5.00.00.00 hasta 5.10.09.99, donde atacantes remotos no autenticados pueden eludir mecanismos de autenticación para obtener acceso no autorizado a la consola VNC. La vulnerabilidad requiere solo acceso a la red sin credenciales, permitiendo que los atacantes obtengan control administrativo sobre la interfaz de gestión del hardware del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Dell iDRAC9 versions 5.00.00.00 and later but prior to 5.10.10.00, contain an improper authentication vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability to gain access to the VNC Console.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Dell · Integrated Dell Remote Access Controller 9¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →