Dell Enterprise Storage Integrator (ESI) for SAP LAMA w wersji 10.0 zawiera podatność na ujawnienie informacji w komponencie EHAC, polegającą na przesyłaniu poufnych danych przez niezaszyfrowany kanał. Zdalny, nieuwierzytelniony atakujący może przechwycić ruch sieciowy i uzyskać dane uwierzytelniające na poziomie administratora.
▸ Pokaż oryginał (EN)
DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an information disclosure vulnerability in EHAC component. An remote unauthenticated attacker could potentially exploit this vulnerability by eavesdropping the network traffic to gain admin level credentials.
Podatność wynika z przesyłania wrażliwych informacji (w tym danych logowania) bez odpowiedniego szyfrowania (CWE-319 – Cleartext Transmission of Sensitive Information). Atakujący znajdujący się w stanie podsłuchu sieci (eavesdropping) może przechwycić transmisję i odczytać z niej dane uwierzytelniające administratora. Nie jest wymagana żadna autoryzacja ani interakcja użytkownika po stronie ofiary.
Atakujący może uzyskać dane uwierzytelniające na poziomie administratora, co w praktyce oznacza pełne przejęcie kontroli nad środowiskiem Dell ESI for SAP LAMA — prowadząc do naruszenia poufności, integralności oraz dostępności danych i systemów zarządzanych przez to oprogramowanie.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — Dell opublikował aktualizację bezpieczeństwa DSA-2023-299 dostępną pod adresem: https://www.dell.com/support/kbdoc/en-us/000216654/
Dell Enterprise Storage Integrator (ESI) for SAP LAMA, wersja 10.0
Podatność opublikowana przez Dell w ramach biuletynu DSA-2023-299, dotyczy wielu podatności jednocześnie. Mimo braku w CISA KEV, wysoki wynik CVSS 9.8 oraz brak wymagań wstępnych (nieuwierzytelniony, zdalny dostęp) uzasadniają pilne wdrożenie łatki.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDell Enterprise Storage Integrator For Sap Landscape Management
APPDell< 10.0.0.0
Powiązane podatności
DELL ESI (Enterprise Storage Integrator) for SAP LAMA, version 10.0, contains an information disclosure vulner...
Dell RecoverPoint for VMs — zahardkodowane dane uwierzytelniające (RCE, root)
RCE w Dell Wyse Management Suite — akceptacja niezaufanych danych
Dell ECS / ObjectScale — podatność hard-coded credentials umożliwiająca dostęp do systemu plików
Nieprawidłowa kontrola dostępu w Dell Data Lakehouse — Elevation of Privileges