VICTIME D'UNE CYBERATTAQUE ?
Vous êtes :
04 28 29 79 85

DELL – CVE-2023-25539

Date : 01/06/2023      CVE-2023-25539       Score CVSS : 9.6

Un défaut de contrôle des données saisies par l’utilisateur dans le logiciel NetWorker de Dell permet à un attaquant non authentifié, en persuadant une victime de consulter un site web spécifiquement forgé afin d’exécuter du code arbitraire sur le système.

Exploitabilité de la faille découverte :

Vecteur d'attaque Complexités des attaques Privilèges requis Interaction des utilisateurs

Réseau

Bas

Aucune

Requis

Périmètre de l'attaque Atteinte à la confidentialité Atteinte à l'Integrité Perte de disponibilité

Modifié

Haute

Haute

Haute

Produits et Versions Non-Impactés
Dell NetWorker NVE
supérieur à 19.8.0.1
Dell NetWorker NVE
supérieur à 19.7.0.4

Bulletin de l’éditeur: Dell

Solutions apportées : Mettre en place le logiciel fournis par l’éditeur.

Dernières alertes

Pour toutes vos questions concernant le Pôle Prévention Sécurité

Remplissez le formulaire ci-dessous et nous reprendrons contact avec vous dans les plus brefs délais !