DSA-2023-165: Dell CloudIQ Collector Security Update for Missing Encryption of Sensitive Data Vulnerability

Riepilogo: Dell CloudIQ Collector remediation is available for missing encryption of sensitive data vulnerability that could be exploited by malicious users to compromise the affected system.

Questo articolo si applica a Questo articolo non si applica a Questo articolo non è legato a un prodotto specifico. Non tutte le versioni del prodotto sono identificate in questo articolo.
Scopri le altre risorse

Impatto

Medium

Dettagli

Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2023-28045 Dell CloudIQ Collector version 1.10.2 contains a missing encryption of sensitive data vulnerability. An attacker with low privileges could potentially exploit this vulnerability, leading to gain access to unauthorized data.. 6.3 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N This hyperlink is taking you to a website outside of Dell Technologies.
Proprietary Code CVE Description CVSS Base Score CVSS Vector String
CVE-2023-28045 Dell CloudIQ Collector version 1.10.2 contains a missing encryption of sensitive data vulnerability. An attacker with low privileges could potentially exploit this vulnerability, leading to gain access to unauthorized data.. 6.3 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N This hyperlink is taking you to a website outside of Dell Technologies.
Dell Technologies raccomanda a tutti i clienti di prendere in considerazione sia il punteggio base CVSS, sia ogni eventuale punteggio temporale o ambientale che possa avere effetti sul livello di gravità potenziale associato a una specifica vulnerabilità di sicurezza.

Prodotti interessati e correzione

Product Affected Versions Remediated Versions Link
Dell CloudIQ Collector Version 1.10.2 Version 1.10.17 https://dl.dell.com/downloads/993N2_CloudIQ-Collector-vApp-1.10.17-Service-Pack.xz
Product Affected Versions Remediated Versions Link
Dell CloudIQ Collector Version 1.10.2 Version 1.10.17 https://dl.dell.com/downloads/993N2_CloudIQ-Collector-vApp-1.10.17-Service-Pack.xz

Cronologia delle revisioni

RevisionDateDescription
1.02023-05-18Initial Release
2.02023-09-01Updated for enhanced presentation with no changes to content.

Informazioni correlate

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Dichiarazione di non responsabilità

Prodotti interessati

CloudIQ
Proprietà dell'articolo
Numero articolo: 000213696
Tipo di articolo: Dell Security Advisory
Ultima modifica: 19 set 2025
Trova risposta alle tue domande dagli altri utenti Dell
Support Services
Verifica che il dispositivo sia coperto dai Servizi di supporto.