CVE-2024-53291

CVSS 7.5 HIGHEPSS 0.3%CWE-1230

En resumen

Dell NativeEdge versión 2.1.0.0 expone información sensible a través de metadatos que pueden ser accedidos sin iniciar sesión. Un atacante en internet podría leer estos datos expuestos para obtener detalles no autorizados del sistema.

Detalle técnico

Dell NativeEdge 2.1.0.0 contiene una vulnerabilidad de exposición de metadatos (CWE-1230) que permite a atacantes remotos no autenticados recuperar información sensible. La falha requiere únicamente acceso a la red sin necesidad de autenticación; la explotación exitosa resulta en divulgación de información que podría facilitar ataques posteriores.

Resumen generado y traducido por IA a partir de la descripción oficial.

Dell NativeEdge, version(s) 2.1.0.0, contain(s) an Exposure of Sensitive Information Through Metadata vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Information disclosure.

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

Productos afectados

Dell · NativeEdge

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.dell.com/support/kbdoc/en-us/000258904/dsa-2024-488-security-update-for-dell-nativeedge-multiple-vulnerabilities