SK-CERT Bezpečnostné varovanie V20210723-03

23. júla 2021

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Dell OpenManage Enterprise – tri kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Dell vydala bezpečnostnú aktualizáciu na svoj produkt OpenManage Enterprise, ktorá opravuje tri kritické bezpečnostné zraniteľnosti.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

22.07.2021

CVE

CVE-2021-21564, CVE-2021-21585, CVE-2021-21596

IOC

–

Zasiahnuté systémy

Dell OpenManage Enterprise vo verzii staršej ako 3.6.1
Dell OpenManage Enterprise-Modular vo verzii staršej ako 1.30.10

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.dell.com/support/kbdoc/sk-sk/000189673/dsa-2021-113-dell-emc-openmanage-enterprise-and-dell-emc-openmanage-enterprise-modular-security-update-for-multiple-vulnerabilities
https://www.securityweek.com/dell-patches-critical-vulnerabilities-openmanage-enterprise

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20210723-03

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02