Vulnerabilidad en la cuenta de correo electrónico de notificación en Dell EMC PowerProtect Cyber ??Recovery (CVE-2021-21512)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
19/02/2021
Última modificación:
25/02/2021
Descripción
Dell EMC PowerProtect Cyber ??Recovery, versión 19.7.0.1, contiene una vulnerabilidad de Divulgación de Información. Un usuario de Cyber ??Recovery con altos privilegios y autenticado localmente puede explotar potencialmente esta vulnerabilidad, lo que conlleva a la toma de control de la cuenta de correo electrónico de notificación
Impacto
Puntuación base 3.x
6.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:dell:emc_powerprotect_cyber_recovery:19.7.0.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página