CVE-2021-21513
CVE-2021-21513
Em resumo
O software de gerenciamento de servidores Dell EMC (OMSA 9.5 no Windows) tem uma falha que permite que invasores pulem a autenticação e ganhem acesso de administrador sem credenciais. Isso é perigoso porque dá controle total de servidores críticos a qualquer pessoa na rede.
Detalhe técnico
Bypass de autenticação (CWE-287) no Dell EMC OMSA 9.5 quando o Distributed Web Server (DWS) está habilitado em Windows. Atacantes remotos não autenticados conseguem contornar mecanismos de autenticação e obter privilégios administrativos no sistema afetado, resultando em comprometimento total.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell EMC OpenManage Server Administrator (OMSA) version 9.5 Microsoft Windows installations with Distributed Web Server (DWS) enabled configuration contains an authentication bypass vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability to gain admin access on the affected system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:L
Produtos afetados
Dell · Dell Open Manage Server AdministratorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →