Recursos
afectados:
Dell
EMC OpenManage System Administrator (OMSA):
- versiones
anteriores a 9.1.0.3
- versiones
anteriores a 9.2.0.4
Recomendación
Dell
recomienda actualizar el producto desde su centro de descargas a una de las
siguientes versiones:
- 9.1.0.3
o posterior
- 9.2.0.4
o posterior
- 9.3.0
o posterior
Detalle
de vulnerabilidades
- Una vulnerabilidad de inyección
XXE (XML External Entity) podría permitir a un atacante remoto no
autenticado leer archivos arbitrarios del servidor al proporcionar
definiciones de tipo de documento (DTD), especialmente diseñadas en una
solicitud XML. Se ha reservado el identificador CVE-2019-3722 para esta
vulnerabilidad.
- Una vulnerabilidad de
manipulación de parámetros web podría permitir a un atacante remoto no
autenticado manipular los parámetros de las solicitudes web a OMSA y crear
archivos arbitrarios con contenido vacío o eliminar contenido de cualquier
archivo existente. Esto es debido a una validación inadecuada de los
parámetros de entrada. Se ha reservado el identificador CVE-2019-3723 para
esta vulnerabilidad.
Más
información
·
DSA-2019-074:
Dell EMC OpenManage System Administrator Multiple Vulnerabilities https://www.dell.com/support/article/es/es/esdhs1/sln317441/dsa-2019-074-dell-emc-openmanage-system-administrator-multiple-vulnerabilities?lang=en
Fuente:
INCIBE