Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en dispositivos Dell EMC (CVE-2018-1212)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
02/07/2018
Última modificación:
09/10/2019

Descripción

La consola web de diagnóstico en Dell EMC iDRAC6 (versiones Monolithic anteriores a la 2.91 y Modular en todas las versiones) contiene una vulnerabilidad de inyección de comandos. Un usuario iDRAC autenticado, remoto y malicioso con acceso a la consola de diagnóstico podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios como root en el sistema iDRAC afectado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:idrac6_modular:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:idrac6_monolithic:*:*:*:*:*:*:*:* 2.91 (excluyendo)


Referencias a soluciones, herramientas e información