Dell Storage Integration Tools for VMware (DSITV) and Dell Storage vSphere Client Plugin (DSVCP) versions prior to 6.1.1 and Replay Manager for VMware (RMSV) versions prior to 3.1.2 contain an information disclosure vulnerability. A local low-privileged malicious user could potentially exploit this vulnerability to retrieve an encryption key that could aid in further attacks.
oryginał ENCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDell Replay Manager For VMware
APPDell< 3.1.2Dell Storage Integration Tools For VMware
APPDell< 6.1.1Dell Storage vSphere Client Plugin
APPDell< 6.1.1
Powiązane podatności
Dell RecoverPoint for VMs — zahardkodowane dane uwierzytelniające (RCE, root)
RCE w Dell Wyse Management Suite — akceptacja niezaufanych danych
Dell ECS / ObjectScale — podatność hard-coded credentials umożliwiająca dostęp do systemu plików
Nieprawidłowa kontrola dostępu w Dell Data Lakehouse — Elevation of Privileges
Dell CloudLink — CLI Escape umożliwia przejęcie kontroli nad systemem