DELL – CVE-2023-25539
Date : 01/06/2023 CVE-2023-25539 Score CVSS : 9.6
Un défaut de contrôle des données saisies par l’utilisateur dans le logiciel NetWorker de Dell permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement forgé afin d’exécuter du code arbitraire sur le système.
Exploitabilité de la faille découverte :
| Vecteur d'attaque | Complexités des attaques | Privilèges requis | Interaction des utilisateurs |
|---|---|---|---|
|
Réseau |
Bas |
Aucune |
Requis |
| Périmètre de l'attaque | Atteinte à la confidentialité | Atteinte à l'Integrité | Perte de disponibilité |
|---|---|---|---|
|
Modifié |
Haute |
Haute |
Haute |
| Produits et Versions Non-Impactés | |
|---|---|
|
Dell NetWorker NVE |
supérieur à 19.8.0.1 |
|
Dell NetWorker NVE |
supérieur à 19.7.0.4 |
Bulletin de l’éditeur: Dell
Solutions apportées : Mettre en place le logiciel fournis par l’éditeur.
