Autenticación inadecuada en Dell iDRAC9

Fecha de publicación: 07/06/2022

Importancia:
Crítica

Recursos afectados:

En el producto Dell Precision Workstation 7920 Rack, la tecnología Dell iDRAC9, versiones 5.00.00.00 y posteriores, pero anteriores a 5.10.10.00.

Descripción:

Se ha identificado una vulnerabilidad crítica en Dell Precision Workstation 7920 Rack que podría ser explotada por un atacante para comprometer el sistema afectado.

Solución:

Actualizar iDRAC9 a la versión 5.10.10.00.

Detalle:

Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad para obtener acceso a la Consola VNC y comprometer el sistema afectado. Se ha asignado el identificador CVE-2022-24422 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.