Dell vá nhiều lỗ hổng nghiêm trọng trong OpenManage Enterprise

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 23/07/21, 09:07 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,016
    Đã được thích: 485
    Điểm thành tích:
    83
    Dell phát hành các bản vá trong tuần này cho sản phẩm OpenManage Enterprise giải quyết nhiều lỗ hổng có mức độ nghiêm trọng cao.

    Dell OpenManage Enterprise là một ứng dụng quản lý và giám sát hệ thống, giúp cho các quản trị viên dễ dàng quản lí các máy chủ Dell EMC, thiết bị chuyển mạch mạng và lưu trữ trong môi trường mạng doanh nghiệp.

    Lỗi nghiêm trọng nhất CVE-2021-21564 (điểm CVSS là 9,8), là một lỗ hổng xác thực có thể cho phép kẻ tấn công từ xa “chiếm đoạt phiên có đặc quyền cao hoặc thực hiện các hoạt động trái phép bằng cách gửi dữ liệu không đúng định dạng”. Việc khai thác lỗ hổng không yêu cầu xác thực.

    Một lỗ hổng nghiêm trọng khác mà Dell đã vá trong OpenManage Enterprise là CVE-2021-21585 (điểm CVSS là 9,1). Đây là một lỗi tiêm lệnh (OS command injection) trong các công cụ RACADM và IPMI, có thể cho phép kẻ tấn công được xác thực từ xa với đặc quyền cao thực thi các lệnh tùy ý trên hệ điều hành.

    Screenshot 2021-07-23 091557.png

    Dell cũng vá lỗi CVE-2021-21596 (điểm CVSS là 9,6), một lỗ hổng thực thi mã từ xa cho phép kẻ tấn công có quyền truy cập ngay lập tức vào mạng con để trích xuất thông tin nhạy cảm và nâng cao đặc quyền. Lỗ hổng được phát hiện bởi nhà nghiên cứu Pierre Kim và Alexandre Torres, cùng với hơn 20 lỗ hổng khác cũng được báo cáo tới Dell.

    Các lỗ hổng này bao gồm thông tin đăng nhập ActiveMQ được mã hóa cứng, tệp keystore được mã hóa cứng, mật khẩu JDBC được mã hóa cứng, mật khẩu core_admin được mã hóa cứng, leo thang đặc quyền cục bộ và lỗi Java deserialization, cùng nhiều lỗi bảo mật khác.

    Các nhà nghiên cứu phát hiện những lỗ hổng này vào tháng 7/2020, và báo cáo chúng cho Dell trong năm nay. Dell bỏ qua các lỗ hổng mà hai nhà nghiên cứu báo cáo và chỉ thừa nhận CVE-2021-21596 có tác động thực sự đến OpenManage Enterprise.

    Theo: securityweek
     
    Last edited by a moderator: 23/07/21, 10:07 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan