Passer au contenu principal
  • Passer des commandes rapidement et facilement
  • Afficher les commandes et suivre l’état de votre expédition
  • Créer une liste de vos produits et y accéder
  • Gérer vos sites, vos produits et vos contacts au niveau des produits Dell EMC à l’aide de la rubrique Gestion des informations de l’entreprise.

Numéro d’article: 000153683


DSA-2020-080: Dell EMC Data Protection Advisor Hard-Coded Credential Vulnerability

Contenu de l’article


Impact

High

Overview

Summary:    
Dell EMC Data Protection Advisor contains remediation for a hard-coded credential vulnerability that may be exploited by malicious users to compromise the affected system.

Détails

Hard-Coded Credential Vulnerability

Dell EMC Data Protection Advisor versions 6.4, 6.5, and 18.1 contain a hard-coded credential vulnerability in an undocumented account with limited privileges. A remote unauthenticated malicious user with the knowledge of the hard-coded password, may log in to the system and gain read-only privileges.

  • CVE-2020-5351

7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

Hard-Coded Credential Vulnerability

Dell EMC Data Protection Advisor versions 6.4, 6.5, and 18.1 contain a hard-coded credential vulnerability in an undocumented account with limited privileges. A remote unauthenticated malicious user with the knowledge of the hard-coded password, may log in to the system and gain read-only privileges.

  • CVE-2020-5351

7.5 (AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N)

Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

Affected products:    
Dell EMC Data Protection Advisor versions 6.4, 6.5, and 18.1

Remediation:
The following Dell EMC Data Protection Advisor releases address this vulnerability:    

  • Dell EMC Data Protection Advisor 18.2

  • Dell EMC Data Protection Advisor 19.1

  • Dell EMC Data Protection Advisor 19.2

Dell EMC recommends all customers upgrade at the earliest opportunity.



Affected products:    
Dell EMC Data Protection Advisor versions 6.4, 6.5, and 18.1

Remediation:
The following Dell EMC Data Protection Advisor releases address this vulnerability:    

  • Dell EMC Data Protection Advisor 18.2

  • Dell EMC Data Protection Advisor 19.1

  • Dell EMC Data Protection Advisor 19.2

Dell EMC recommends all customers upgrade at the earliest opportunity.



Remerciements

Dell EMC would like to thank Cyku from DEVCORE (https://devco.re) for reporting this vulnerability.

Informations connexes

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide


Les informations contenues dans ce conseil de sécurité Dell Technologies doivent être lues et utilisées pour vous aider à éviter les situations qui peuvent découler des problèmes décrits dans le présent document. Dell Technologies publie des conseils de sécurité pour attirer l’attention des utilisateurs du ou des produits concernés sur des informations importantes en matière de sécurité. Dell Technologies évalue le risque en se basant sur la moyenne des risques d’un ensemble de systèmes installés. Cette évaluation peut ne pas représenter le risque réel pour votre installation locale et votre environnement individuel. Il est recommandé à tous les utilisateurs de déterminer si ces informations sont applicables à leurs environnements individuels et de prendre les mesures appropriées. Les informations contenues dans le présent document sont fournies « en l’état », sans garantie d’aucune sorte. Dell Technologies décline toute garantie, expresse ou implicite, notamment les garanties de qualité marchande, d’adéquation à un usage particulier, de propriété et d’absence de contrefaçon. Dell Technologies, ses sociétés affiliées ou ses fournisseurs ne sauraient en aucun cas être tenus responsables de tout dommage résultant ou lié aux informations contenues dans le présent document ou aux actions que vous décidez de prendre sur la base de ce dernier, y compris tout dommage direct, indirect, fortuit, consécutif, perte de bénéfices ou dommages spéciaux, et ce, même si Dell Technologies, ses sociétés affiliées ou ses fournisseurs ont été avertis de la possibilité de tels dommages. Certaines juridictions n’autorisent pas la limitation ou l’exclusion de responsabilité en cas de dommages consécutifs ou accidentels, la limitation susmentionnée s’appliquant ainsi dans la mesure permise par la loi.

Propriétés de l’article


Produit concerné

Data Protection Advisor

Produit

Data Protection Advisor, Product Security Information

Dernière date de publication

10 avr. 2021

Version

3

Type d’article

Dell Security Advisory

Noter cet article


Précis
Utile
Facile à comprendre
Avez-vous trouvé cet article utile ?

0/3000 caractères