CVE-2024-22454

ALT: (8,8)

CVSS3: 7,7

Dell PowerProtect Data Manager podria permetre a un atacant remot obtenir privilegis elevats al sistema, causats per la inclusió d’un mecanisme de recuperació de contrasenyes feble per a contrasenyes oblidades. Un atacant podria aprofitar aquesta vulnerabilitat per recuperar el testimoni de restabliment de la contrasenya sense autorització i després realitzar el canvi de contrasenya.

Sistemes Afectats

• Dell PowerProtect Data Manager 19.10
• Dell PowerProtect Data Manager 19.11
• Dell PowerProtect Data Manager 19.12

Remediació
Consulteu l’identificador de Dell DSA: DSA-2024-061 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Dell Power Protect Data Manager Update for Multiple Security Vulnerabilities
• Dell PowerProtect Data Manager, version 19.15 and prior versions, contain a weak password recovery mechanism for forgotten passwords.