CVE-2021-36299
CVE-2021-36299
Em resumo
O Dell iDRAC9 contém uma falha de SQL injection que permite que usuários já autenticados com privilégios baixos enviem comandos especiais para manipular o banco de dados, expondo informações sensíveis ou deixando o sistema indisponível.
Detalhe técnico
Vulnerabilidade de SQL injection (CWE-89) no Dell iDRAC9 versões 4.40.00.00 até 4.40.28.xx e anteriores à 5.00.00.00 permite que usuários remotos autenticados com baixos privilégios injetem comandos SQL maliciosos através de campos de entrada da aplicação, resultando em divulgação não autorizada de informações ou negação de serviço via manipulação do banco de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell iDRAC9 versions 4.40.00.00 and later, but prior to 4.40.29.00 and 5.00.00.00 contain an SQL injection vulnerability. A remote authenticated malicious user with low privileges may potentially exploit this vulnerability to cause information disclosure or denial of service by supplying specially crafted input data to the affected application.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L
Produtos afetados
Dell · Integrated Dell Remote Access Controller (iDRAC)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://support.emc.com/kb/000191229