Faille critique sur Dell OpenManage Server
Publié par La rédaction le | Mis à jour le
Le système d'administration OpenManage de Dell présente une faille de sécurité critique
Certaines requêtes HTTP POST du serveur Web intégré à
OpenManage Server Administrator de Dell peuvent exploiter une erreur binaire et créer une vulnérabilité qui peut être exploitée pour accéder au système ou entraîner ne situation de dénie de service. La faille est jugée critique, mais elle trouve sa solution dans la restriction de l'accès à l'interface Web (par défaut le port 1311/TCP). Il suffirait donc de n'autoriser la connexion qu'aux adresses IP autorisées.