Sicherheitsanfälligkeit in iDRAC Local File Inclusion

[DSA-2020-128]

Das Problem ist eine unzulässige Beschränkung eines Pfadnamens auf ein eingeschränktes Verzeichnis (“Path Traversal”).

iDRAC9-Versionen vor 4.20.20.20 enthalten eine Sicherheitsanfälligkeit bezüglich Pfadüberquerung. Ein remote authentifizierter, böswilliger Benutzer mit geringen Berechtigungen kann diese Sicherheitsanfälligkeit möglicherweise ausnutzen, indem er Eingabeparameter manipuliert und so unbefugten Lesezugriff auf die beliebigen Dateien erhält.

Die folgenden Firmware-Versionen von Dell EMC iDRAC enthalten Lösungen für diese Sicherheitsanfälligkeiten: iDRAC9 | 4.20.20.20
Dell empfiehlt allen Kunden, zum frühestmöglichen Zeitpunkt ein Upgrade durchzuführen.

Quelle & weitere Informationen: https://www.dell.com/support/article/de-at/sln322125/dsa-2020-128-idrac-local-file-inclusion-vulnerability?lang=en

nimdaSicherheitsanfälligkeit in iDRAC Local File Inclusion