Skip to main content
News

Sicherheitsanfälligkeit in iDRAC Local File Inclusion

By 10. August 2021August 30th, 2021No Comments

Das Problem ist eine unzulässige Beschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis (“Path Traversal”).

iDRAC9-Versionen vor 4.20.20.20 enthalten eine Sicherheitsanfälligkeit bezüglich Pfadüberquerung. Ein remote authentifizierter, böswilliger Benutzer mit geringen Berechtigungen kann diese Sicherheitsanfälligkeit möglicherweise ausnutzen, indem er Eingabeparameter manipuliert und so unbefugten Lesezugriff auf die beliebigen Dateien erhält.

Die folgenden Firmware-Versionen von Dell EMC iDRAC enthalten Lösungen für diese Sicherheitsanfälligkeiten: iDRAC9 | 4.20.20.20
Dell empfiehlt allen Kunden, zum frühestmöglichen Zeitpunkt ein Upgrade durchzuführen.

> Quelle & weitere Informationen

Bei weiteren Fragen steht dir Emil gerne zur Verfügung!

Ab zu Emil