Vulnerabilidad en dispositivos Dell EMC (CVE-2018-1212)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
02/07/2018
Última modificación:
09/10/2019
Descripción
La consola web de diagnóstico en Dell EMC iDRAC6 (versiones Monolithic anteriores a la 2.91 y Modular en todas las versiones) contiene una vulnerabilidad de inyección de comandos. Un usuario iDRAC autenticado, remoto y malicioso con acceso a la consola de diagnóstico podría explotar esta vulnerabilidad para ejecutar comandos arbitrarios como root en el sistema iDRAC afectado.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:dell:idrac6_modular:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:dell:idrac6_monolithic:*:*:*:*:*:*:*:* | 2.91 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página