ГлавнаяБаза уязвимостей БДУ → BDU:2022-06095
9.7критическая

BDU:2022-06095 (CVE-2022-34379)

Уязвимость программного средства Dell EMC CloudLink, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить несанкционированный доступ к устройству
Опубликовано: 2022-10-04
Описание

Уязвимость программного средства Dell EMC CloudLink связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству

Затрагиваемое ПО и версии
CloudLink (до 7.1.3)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000202057/dsa-2022-207-dell-emc-cloudlink-security-update-for-an-ad-users-login-without-password-vulnerability

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
http://www.dell.com/support/kbdoc/nl-nl/000202057/dsa-2022-207-dell-emc-cloudlink-security-update-for-an-ad-users-login-without-password-vulnerabilityhttps://nvd.nist.gov/vuln/detail/CVE-2022-34379https://safe-surf.ru/upload/VULN/VULN-20220812.31.pdf
Проверьте безопасность своего сайта и почты → Полная проверка домена