← voltar
CVE-2024-53291

CVE-2024-53291

CVSS 7.5 HIGHEPSS 0.3%CWE-1230
Em resumo

O Dell NativeEdge versão 2.1.0.0 expõe informações sensíveis através de metadados que podem ser acessados sem fazer login. Um atacante na internet consegue ler esses dados expostos para obter detalhes não autorizados do sistema.

Detalhe técnico

Dell NativeEdge 2.1.0.0 contém uma vulnerabilidade de exposição de metadados (CWE-1230) que permite a atacantes remotos não autenticados recuperar informações sensíveis. A falha requer apenas acesso à rede sem necessidade de autenticação; a exploração bem-sucedida resulta em divulgação de informações que podem facilitar ataques subsequentes.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell NativeEdge, version(s) 2.1.0.0, contain(s) an Exposure of Sensitive Information Through Metadata vulnerability. An unauthenticated attacker with remote access could potentially exploit this vulnerability, leading to Information disclosure.
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Dell · NativeEdge

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.dell.com/support/kbdoc/en-us/000258904/dsa-2024-488-security-update-for-dell-nativeedge-multiple-vulnerabilities