در تاریخ شنبه ۱۴۰۰/۱۱/۰۹ بیان شد که چندین آسیبپذیری از جمله CVE-۲۰۲۱-۳۶۲۹۴ و CVE-۲۰۲۱-۳۶۲۹۵ در محصولات Dell امکان بای پس احراز هویت، اجرای کد دلخواه و … را برای مهاجم فراهم میکند. این مشکل احراز هویت در Dell را در ادامه بیشتر بررسی میکنیم.
Dell VNX2 OE در نسخه های فایل 8.1.21.266 و نسخه های قبلی، حاوی یک آسیب پذیری بای پس احراز هویت است. یک مهاجم بدون احراز هویت از راه دور ممکن است از این آسیب پذیری با جعل یک کوکی برای ورود به عنوان هر کاربر دیگری سوء استفاده کرده و خود را به جای کاربری دیگر جا بزند.
محصول تحت تأثیر قرار گرفته شامل موارد زیر میشود.
VNX VG10، VNX VG50، سری VNX2، VNX5200، VNX5400، VNX5600، VNX5800، VNX7600، VNX8000
مشتریان می توانند برای راه حل های موجود به مقاله پایگاه دانش امنیتی زیر مراجعه کنند.
