Home / Node / Boletín de INCIBE-CERT del 08-04-2020

Boletín de INCIBE-CERT del 08-04-2020

Vulnerabilidad de contraseña embebida en Dell EMC Data Protection Advisor

Publication date: 
04/08/2020
Importance: 
4 - Alta
Affected resources: 

Dell EMC Data Protection Advisor, versiones 6.4, 6.5 y 18.1.

Description: 

DEVCORE ha reportado a Dell EMC una vulnerabilidad de credencial embebida en el producto Data Protection Advisor.

Solution: 

El fabricante recomienda actualizar el producto afectado a las versiones 18.2, 19.1 o 19.2 para solucionar esta vulnerabilidad.

Detail: 

Múltiples versiones de Dell EMC Data Protection Advisor presentan una vulnerabilidad de credencial embebida en una cuenta no documentada, con privilegios limitados. Un atacante remoto, no autenticado, con el conocimiento de la contraseña embebida, podría ingresar al sistema y obtener privilegios de sólo lectura. Se ha reservado el identificador CVE-2020-5351 para esta vulnerabilidad.

Encuesta valoración