Dell EMC iDRAC9 に、問題あり(problematic)と分類される脆弱性が発見されました。本脆弱性は、コンポーネントである Comment Handler の未知のコードに影響します。未知の入力による引数 username の操作は、認証の脆弱性を引き起こします。
本脆弱性は、000185293 として 2021 年 5 月 1 日に公開されており、CVE-2021-21544 としてナンバリングされています。本脆弱性の悪用は容易であり、脆弱性をつく攻撃はリモートで行われる可能性があります。
本脆弱性を利用するためには、より高度な認証が必要となり技術的な詳細は公開されていますが、利用可能なエクスプロイトツールはありません。エクスプロイトの価格は、現時点では0~5,000米ドル程度になると思われます(試算は2021年1月5日)。
バージョン4.40.00.00にアップグレードすると、この脆弱性は解消されます。
Comments