← voltar
CVE-2018-15768

Insecure MySQL Configuration Vulnerability

EPSS 9.1%
Em resumo

Versões do Dell OpenManage Network Manager anteriores à 6.5.0 tinham uma configuração insegura do MySQL que permitia aos usuários do banco de dados ler e escrever arquivos no servidor. Isso poderia permitir que atacantes acessassem dados sensíveis ou modificassem arquivos do sistema.

Detalhe técnico

A vulnerabilidade resulta de configuração padrão insegura do MySQL no banco de dados incorporado, concedendo privilégio FILE a usuários do banco de dados sem restrição. Um atacante com acesso ao banco pode explorar funcionalidades INTO OUTFILE/LOAD_FILE para exfiltrar arquivos sensíveis ou injetar conteúdo malicioso no sistema de arquivos, potencialmente levando a escalação de privilégio ou execução de código.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell OpenManage Network Manager versions prior to 6.5.0 enabled read/write access to the file system for MySQL users due to insecure default configuration setting for the embedded MySQL database.
Produtos afetados
Dell · OpenManage Network Manager
PoCs públicas encontradas2
cve_referencewww.exploit-db.com/exploits/45852/não verificadoexploitdbwww.exploit-db.com/exploits/45852não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.dell.com/support/article/us/en/04/sln314610/dell-openmanage-network-manager-security-vulnerabilitieshttps://www.exploit-db.com/exploits/45852/http://www.securityfocus.com/bid/105914