از آنجا که چندین آسیبپذیری از جمله CVE-۲۰۲۱-۳۶۳۲۸ و CVE-۲۰۲۱-۳۶۳۳۰ در Dell EMC امکان حمله SQL Injection، دسترسی به اطلاعات حساس و … را برای مهاجم فراهم میکنند در ادامه به بررسی بیشتر آن میپردازیم.
نسخههای Dell EMC Streaming Data Platform قبل از ورژن 1.3 حاوی آسیبپذیری SQL Injection هستند. یک کاربر مخرب راه دور ممکن است به طور بالقوه از این آسیب پذیری برای اجرای دستورات SQL برای انجام اقدامات غیرمجاز و بازیابی اطلاعات حساس از پایگاه داده سوء استفاده کند.
نسخههای Dell EMC Streaming Data Platform قبل از نسخه 1.3 دارای آسیبپذیری نادرست در انقضا هستند. یک مهاجم بدون احراز هویت از راه دور ممکن است به طور بالقوه از این آسیب پذیری برای استفاده مجدد از مصنوعات جلسه قدیمی برای جعل هویت یک کاربر قانونی سوء استفاده کند.
نسخههای Dell EMC Streaming Data Platform قبل از نسخه 1.3 حاوی آسیبپذیری غیرمستقیم مرجع نادرست هستند. یک کاربر مخرب راه دور ممکن است به طور بالقوه از این آسیب پذیری برای به دست آوردن اطلاعات حساس سوء استفاده کند.
برای اینکه مشکلات را حل کنید از آخرین نسخه نرم افزاری استفاده کنید. برای این منطور به این لینک مراجعه نمایید.