- admin
- Dell, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 534 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا در Dell شامل Dell Unity نسخههای قبل از 5.4 و Dell PowerProtect Data Manager نسخه 19.15 و نسخههای قبلتر امکان اجرای دستورات سیستمعامل (OS Command Injection) بر روی سیستمعامل اصلی برنامه با سطح دسترسی بالا (ریشه) و escaping کردن پوسته (shell) محدود شده در svc_acldb_dump، svc_topstats، svc_cifssupport، svc_dc، svc_supportassist، svc_nas، svc_cbr، svc_udoctor، svc_cava، svc_oscheck، svc_topstats و svc_tcpdump، بازنویسی فایلهای دلخواه بر روی سیستم فایل با سطح دسترسی ریشه و بازیابی بدون مجوز بازنشانی توکن رمزعبور و تغییر رمزعبور بهدلیل مکانیزم بازیابی رمزعبور ضعیف برای رمزهای عبور فراموش شده و دسترسی غیرمجاز به برنامه را برای مهاجم احراز هویت شده فراهم میسازد.