در تاریخ سه شنبه ۱۴۰۰/۰۴/۲۹ مطلبی با عنوان آسیبپذیریها در محصولاتDell EMC در وب سایت افتا منتشر شد. درواقع چندین آسیبپذیری از جمله CVE-۲۰۲۰-۵۳۴۹ و CVE-۲۰۲۰-۵۳۲۲ در محصولاتDell EMC امکان اخذ دسترسی Administrator، تزریق دستور، SQL Injection و… را برای مهاجم فراهم میکنند که در ادامه این مطلب را بیشتر بررسی خواهیم کرد.
سوئیچهای سری S4100 و S5200 Networking Dell EMC که قبل از فوریه 2020 تولید شدهاند، دارای یک آسیبپذیری اعتبارنامه کدگذاری شده هستند. یک کاربر مخرب احراز هویت شده، از راه دور می تواند از این آسیب پذیری سوء استفاده کرده و امتیازات مدیریتی را به دست آورد.
Dell EMC OpenManage Enterprise-Modular (OME-M) نسخههای قبل از 1.10.00 نیز دارای آسیبپذیری تزریق فرمان هستند. یعنی یک کاربر مخرب احراز هویت شده، با امتیازات بالا میتواند به طور بالقوه از این آسیب پذیری برای اجرای دستورات پوسته دلخواه در سیستم آسیب دیده استفاده کند.
Dell EMC OpenManage Enterprise (OME) نسخههای قبل از 3.2 و نسخههای OpenManage Enterprise-Modular (OME-M) قبل از ورژن 1.10.00 نیز حاوی آسیبپذیری تزریق SQL هستند. یک کاربر مخرب احراز هویت شده میتواند به طور بالقوه از این آسیب پذیری برای اجرای دستورات SQL برای انجام اقدامات غیرمجاز سوء استفاده کند.
- سایر آسیب پذیریهای ِِDell را در اینجا بخوانید.
Dell به مشتریان دارای سوئیچهای Dell Networking Series S4100 و S5200 که قبل از فوریه 2020 ساخته شدهاند توصیه میکند در اولین فرصت یک سیستم عامل جدید نصب کنند.