Dell EMC iDRAC9に脆弱性 (CVE-2021-21544 )

news

Dell EMC iDRAC9 に、問題あり(problematic)と分類される脆弱性が発見されました。本脆弱性は、コンポーネントである Comment Handler の未知のコードに影響します。未知の入力による引数 username の操作は、認証の脆弱性を引き起こします。

本脆弱性は、000185293 として 2021 年 5 月 1 日に公開されており、CVE-2021-21544 としてナンバリングされています。本脆弱性の悪用は容易であり、脆弱性をつく攻撃はリモートで行われる可能性があります。

本脆弱性を利用するためには、より高度な認証が必要となり技術的な詳細は公開されていますが、利用可能なエクスプロイトツールはありません。エクスプロイトの価格は、現時点では0~5,000米ドル程度になると思われます(試算は2021年1月5日)。

バージョン4.40.00.00にアップグレードすると、この脆弱性は解消されます。

Comments

タイトルとURLをコピーしました