CVE-2018-15767
Improper Authorization Vulnerability
Em resumo
O Dell OpenManage Network Manager versões anteriores à 6.5.3 possui uma falha de segurança causada por uma configuração incorreta que permite que usuários executem ações que não deveriam estar autorizados a fazer.
Detalhe técnico
Existe uma vulnerabilidade de autorização imprópria no Dell OpenManage Network Manager versões anteriores à 6.5.3, causada por misconfiguration no arquivo /etc/sudoers, permitindo que usuários locais escalonarem privilégios e executem comandos com permissões elevadas além de seu nível de autorização intencional.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Dell OpenManage Network Manager virtual appliance versions prior to 6.5.3 contain an improper authorization vulnerability caused by a misconfiguration in the /etc/sudoers file.
Produtos afetados
Dell · OpenManage Network ManagerPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/45852/não verificadoexploitdbwww.exploit-db.com/exploits/45852não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →