اخیرا دو آسیبپذیری به شناسههای CVE-۲۰۲۱-۳۶۲۹۹ و CVE-۲۰۲۱-۲۱۵۶۱ در محصولات Dell مشاهده شده است که امکان افشای اطلاعات، دسترسی به اطلاعات حساس، SQL Injection و … را برای مهاجم فراهم میکنند.
Dell iDRAC9 نسخههای 4.40.00.00 و بعد از آن، دارای آسیبپذیری تزریق SQL هستند. یک کاربر مخرب احراز هویت شده از راه دور با امتیازات پایین ممکن است به طور بالقوه از این آسیبپذیری برای افشای اطلاعات یا انکار سرویس با ارائه دادههای ورودی ساختهشده به برنامه آسیبدیده سوء استفاده کند.
ضمن اینکه Dell PowerScale OneFS نسخه 8.1.2 حاوی یک آسیب پذیری در معرض قرار گرفتن اطلاعات حساس است. این به یک کاربر مخرب با امتیازات ISI_PRIV_LOGIN_SSH و/یا ISI_PRIV_LOGIN_CONSOLE اجازه میدهد به اطلاعات حساس موجود در فایلهای گزارش دسترسی پیدا کند.
اطلاعات موجود در توصیه نامه امنیتی Dell Technologies باید خوانده شود زیرا کمک به جلوگیری از موقعیت هایی که ممکن است از مشکلات توضیح داده شده در اینجا ایجاد شود، میشود. Dell Technologies توصیههای امنیتی را به منظور حفظ اطلاعات امنیتی مهم به کاربران محصول(های) آسیبدیده ارائه میکند. توصیه می شود که همه کاربران میزان کاربرد این اطلاعات را در محیط های فردی خود تعیین کرده و اقدامات مناسب را انجام دهند.
برای حل این مشکل امنیتی با استفاده از این لینک ورژن مناسب خود را دانلود نمایید.
