SK-CERT Bezpečnostné varovanie V20210723-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Dell OpenManage Enterprise – tri kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Dell vydala bezpečnostnú aktualizáciu na svoj produkt OpenManage Enterprise, ktorá opravuje tri kritické bezpečnostné zraniteľnosti. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

22.07.2021

CVE

CVE-2021-21564, CVE-2021-21585, CVE-2021-21596

IOC

–

Zasiahnuté systémy

Dell OpenManage Enterprise vo verzii staršej ako 3.6.1 Dell OpenManage Enterprise-Modular vo verzii staršej ako 1.30.10

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.dell.com/support/kbdoc/sk-sk/000189673/dsa-2021-113-dell-emc-openmanage-enterprise-and-dell-emc-openmanage-enterprise-modular-security-update-for-multiple-vulnerabilities https://www.securityweek.com/dell-patches-critical-vulnerabilities-openmanage-enterprise

« Späť na zoznam