ГлавнаяБаза уязвимостей БДУ → BDU:2024-10998
4средняя

BDU:2024-10998

Уязвимость HTTP-метода GET программного средства управления системами в режиме One-to-one Dell OpenManage Server Administrator (OMSA), позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-11
Описание

Уязвимость HTTP-метода GET программного средства управления системами в режиме One-to-one Dell OpenManage Server Administrator (OMSA) связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
OpenManage Server Administrator (до 11.0.1.0 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000258320/dsa-2024-481-security-update-for-dell-openmanage-server-administrator-omsa-vulnerability

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://vuldb.com/?id.287450https://www.dell.com/support/kbdoc/en-us/000258320/dsa-2024-481-security-update-for-dell-openmanage-server-administrator-omsa-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена