CVE-2021-21514
CVE-2021-21514
Em resumo
O Dell EMC OpenManage Server Administrator possui uma falha que permite que administradores visualizem arquivos restritos do sistema através de requisições web especialmente construídas. Isso pode expor informações sensíveis do servidor.
Detalhe técnico
Vulnerabilidade de travessia de diretório (CWE-22) nas versões 9.5 e anteriores do OMSA permite que usuários autenticados com privilégios administrativos contornem restrições de acesso e leiam arquivos arbitrários via parâmetros maliciosos em URLs. O ataque requer privilégios de administrador e acesso à interface de gerenciamento.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell EMC OpenManage Server Administrator (OMSA) versions 9.5 and prior contain a path traversal vulnerability. A remote user with admin privileges could potentially exploit this vulnerability to view arbitrary files on the target system by sending a specially crafted URL request.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
Dell · Dell Open Manage Server AdministratorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →