← volver
CVE-2021-36312

CVE-2021-36312

CVSS 9.1 CRITICALEPSS 1.0%CWE-259
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.1EPSS 1.0%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
23 nov 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Dell EMC CloudLink 7.1 and all prior versions contain a Hard-coded Password Vulnerability. A remote high privileged attacker, with the knowledge of the hard-coded credentials, may potentially exploit this vulnerability to gain unauthorized access to the system.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Productos afectados
Dell · CloudLink

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.dell.com/support/kbdoc/en-us/000193031/https-dellservices-lightning-force-com-one-one-app