DSA-2021-060: Dell OpenManage Enterprise-Modular (OME-M) Security Update for a Bypass Vulnerability

Сводка: Dell OpenManage Enterprise-Modular (OME-M) remediation is available for a security bypass vulnerability that may be exploited to compromise the affected systems.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.
Ознакомьтесь с другими ресурсами

Влияние

High

Подробные сведения

Proprietary Code CVE(s) Description CVSS Base Score CVSS Vector String
CVE-2021-21530 Dell OpenManage Enterprise-Modular (OME-M) versions prior to 1.30.00 contain a security bypass vulnerability. An authenticated malicious user with low privileges may potentially exploit the vulnerability to escape from the restricted environment and gain access to sensitive information in the system, resulting in information disclosure and elevation of privilege. 8.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
Proprietary Code CVE(s) Description CVSS Base Score CVSS Vector String
CVE-2021-21530 Dell OpenManage Enterprise-Modular (OME-M) versions prior to 1.30.00 contain a security bypass vulnerability. An authenticated malicious user with low privileges may potentially exploit the vulnerability to escape from the restricted environment and gain access to sensitive information in the system, resulting in information disclosure and elevation of privilege. 8.3 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
Dell рекомендует всем клиентам учитывать как базовую оценку CVSS, так и любые временные и обусловленные средой оценки, которые могут повлиять на потенциальную степень серьезности конкретной уязвимости.

Затронутые продукты и исправление

Product Affected Version(s) Updated Version(s) Link to Update
OpenManage Enterprise-Modular (OME-M) Versions prior to 1.30.00 1.30.00 OpenManage Enterprise Modular v1.30.00 | Driver Details | Dell US
Product Affected Version(s) Updated Version(s) Link to Update
OpenManage Enterprise-Modular (OME-M) Versions prior to 1.30.00 1.30.00 OpenManage Enterprise Modular v1.30.00 | Driver Details | Dell US

История изменений

RevisionDateDescription
1.02020-04-12Initial Release

Сведения об авторе и авторских правах

CVE-2021-21530: Dell would like to thank Thorsten Tüllmann of Karlsruhe Institute of Technology

Связанная информация

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Правовая оговорка

Затронутые продукты

Dell OpenManage Enterprise-Modular

Продукты

Product Security Information
Свойства статьи
Номер статьи: 000185205
Тип статьи: Dell Security Advisory
Последнее изменение: 13 Apr 2021
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.