Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la aplicación en Dell SRM y Dell SMR (CVE-2021-21524)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
12/04/2021
Última modificación:
22/04/2021

Descripción

Dell SRM versiones anteriores a 4.5.0.1 y Dell SMR versiones anteriores a 4.5.0.1, contienen una vulnerabilidad de Deserialización No Confiable. Un atacante remoto no autenticado podría potencialmente explotar esta vulnerabilidad, conllevando una ejecución de código arbitraria privilegiada en la aplicación vulnerable. La gravedad es Crítica, ya que esto puede conllevar a comprometer el sistema por parte de atacantes no autenticados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:storage_monitoring_and_reporting:*:*:*:*:*:*:*:* 4.5.0.1 (excluyendo)
cpe:2.3:a:dell:storage_resource_manager:*:*:*:*:*:*:*:* 4.5.0.1 (excluyendo)