Faille critique sur Dell OpenManage Server

Sécurité

Le système d’administration OpenManage de Dell présente une faille de sécurité critique

Certaines requêtes HTTP POST du serveur Web intégré à

OpenManage Server Administrator de Dell peuvent exploiter une erreur binaire et créer une vulnérabilité qui peut être exploitée pour accéder au système ou entraîner ne situation de dénie de service. La faille est jugée critique, mais elle trouve sa solution dans la restriction de l’accès à l’interface Web (par défaut le port 1311/TCP). Il suffirait donc de n’autoriser la connexion qu’aux adresses IP autorisées.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur