Número de artículo: 000202057

DSA-2022-207: Dell CloudLink Security Update for an AD Users Login Without Password Vulnerability

Resumen: Dell CloudLink remediation is available for AD users login without password that may be exploited by malicious users to compromise the affected system.

Contenido del artículo

Impacto

Critical

Detalles

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2022-34379	Dell CloudLink 7.1.2 and all earlier versions contain an Authentication Bypass Vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability leading to authentication bypass and access the CloudLink web console. This is critical severity vulnerability as it allows attacker to take control of the system.	9.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Proprietary Code CVEs	Description	CVSS Base Score	CVSS Vector String
CVE-2022-34379	Dell CloudLink 7.1.2 and all earlier versions contain an Authentication Bypass Vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability leading to authentication bypass and access the CloudLink web console. This is critical severity vulnerability as it allows attacker to take control of the system.	9.1	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies recomienda que todos los clientes tengan en cuenta la puntuación base CVSS y las puntuaciones temporales o de entorno relevantes que puedan afectar a la posible gravedad asociada a una determinada vulnerabilidad de seguridad.

Productos afectados y corrección

Product	Affected Versions	Updated Version	Link to Update
Dell CloudLink	Versions before 7.1.3	7.1.3	CloudLink Downloads

Product	Affected Versions	Updated Version	Link to Update
Dell CloudLink	Versions before 7.1.3	7.1.3	CloudLink Downloads

Historial de revisiones

Revision	Date	Description
1.0	2022-08-01	Initial Release

DSA-2022-207: Dell CloudLink Security Update for an AD Users Login Without Password Vulnerability

Resumen: Dell CloudLink remediation is available for AD users login without password that may be exploited by malicious users to compromise the affected system.

Contenido del artículo

Impacto

Detalles

Productos afectados y corrección

Historial de revisiones

Información relacionada

Información legal

Propiedades del artículo

Producto afectado

Fecha de la última publicación

Versión

Tipo de artículo

Le damos la bienvenida

Le damos la bienvenida a Dell

DSA-2022-207: Dell CloudLink Security Update for an AD Users Login Without Password Vulnerability

Resumen: Dell CloudLink remediation is available for AD users login without password that may be exploited by malicious users to compromise the affected system.

Contenido del artículo

Impacto

Detalles

Productos afectados y corrección

Historial de revisiones

Información relacionada

Información legal

Propiedades del artículo

Producto afectado

Fecha de la última publicación

Versión

Tipo de artículo