DSA-2024-209: Security Update for Dell Update Manager Plugin Vulnerability

Resumo: Dell Update Manager Plugin remediation is available for plaintext password vulnerability in Log file that could be exploited by malicious users to compromise the affected system.

Este artigo aplica-se a Este artigo não se aplica a Este artigo não está vinculado a nenhum produto específico. Nem todas as versões do produto estão identificadas neste artigo.
Confira outros recursos

Impacto

Low

Dados

Proprietary Code CVEs Description  CVSS Base Score CVSS Vector String
CVE-2024-28971 Dell Update Manager Plugin, versions 1.4.0 through 1.5.0, contains a Plain-text Password Storage Vulnerability in Log file. A remote high privileged attacker could potentially exploit this vulnerability, leading to the disclosure of certain user credentials. The attacker may be able to use the exposed credentials to access the vulnerable application with privileges of the compromised account. 3.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:NThis hyperlink is taking you to a website outside of Dell Technologies.
Proprietary Code CVEs Description  CVSS Base Score CVSS Vector String
CVE-2024-28971 Dell Update Manager Plugin, versions 1.4.0 through 1.5.0, contains a Plain-text Password Storage Vulnerability in Log file. A remote high privileged attacker could potentially exploit this vulnerability, leading to the disclosure of certain user credentials. The attacker may be able to use the exposed credentials to access the vulnerable application with privileges of the compromised account. 3.5 CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:NThis hyperlink is taking you to a website outside of Dell Technologies.
A Dell Technologies recomenda que todos os clientes levem em consideração a pontuação base CVSS e as pontuações temporais e ambientais pertinentes que possam afetar a gravidade potencial associada a uma vulnerabilidade de segurança específica.

Produtos afetados e soluções

Product  Affected Versions  Remediated Versions  Link 
Dell Update Manager Plugin Versions 1.4.0 through 1.5.0 1.5.1 Dell OpenManage Enterprise Update Managerv1.5.1 | Driver Details | Dell US
Product  Affected Versions  Remediated Versions  Link 
Dell Update Manager Plugin Versions 1.4.0 through 1.5.0 1.5.1 Dell OpenManage Enterprise Update Managerv1.5.1 | Driver Details | Dell US
No action required from the customer if UMP-1.5.1 is already installed by the customer. However, we recommend following the workaround mentioned above.

Soluções temporárias e atenuações

CVE ID Workaround and Mitigation
CVE-2024-28971 Remove logs from UMP

Histórico de revisão

RevisionDateDescription
1.02024-05-07Initial release
2.02025-04-15Added product tagging for better classification

Informações relacionadas

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Aviso de isenção legal

Produtos afetados

OpenManage Enterprise Update Manager
Propriedades do artigo
Número do artigo: 000224849
Tipo de artigo: Dell Security Advisory
Último modificado: 15 abr. 2025
Encontre as respostas de outros usuários da Dell para suas perguntas.
Serviços de suporte
Verifique se o dispositivo está coberto pelos serviços de suporte.