Inicio / Alerta Temprana / Avisos Seguridad / Autenticación inadecuada en Dell iDRAC9

Autenticación inadecuada en Dell iDRAC9

Fecha de publicación: 
07/06/2022
Identificador: 
INCIBE-2022-0783
Importancia: 
5 - Crítica
Recursos afectados: 

En el producto Dell Precision Workstation 7920 Rack, la tecnología Dell iDRAC9, versiones 5.00.00.00 y posteriores, pero anteriores a 5.10.10.00.

Descripción: 

Se ha identificado una vulnerabilidad crítica en Dell Precision Workstation 7920 Rack que podría ser explotada por un atacante para comprometer el sistema afectado.

Solución: 

Actualizar iDRAC9 a la versión 5.10.10.00.

Detalle: 

Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la Consola VNC y comprometer el sistema afectado. Se ha asignado el identificador CVE-2022-24422 para esta vulnerabilidad.

Encuesta valoración