CVE-2022-34379: DSA-2022-207: Dell CloudLink Security Update for an AD Users Login Without Password Vulnerability

Vaikutus

Critical

Tiedot

Proprietary Code CVEs

Description

CVSS Base Score

CVSS Vector String

CVE-2022-34379

Dell CloudLink 7.1.2 and all earlier versions contain an Authentication Bypass Vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability leading to authentication bypass and access the CloudLink web console. This is critical severity vulnerability as it allows attacker to take control of the system.

9.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Proprietary Code CVEs

Description

CVSS Base Score

CVSS Vector String

CVE-2022-34379

Dell CloudLink 7.1.2 and all earlier versions contain an Authentication Bypass Vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability leading to authentication bypass and access the CloudLink web console. This is critical severity vulnerability as it allows attacker to take control of the system.

9.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen

Product

Affected Versions

Updated Version

Link to Update

Dell CloudLink

Versions before 7.1.3

7.1.3

CloudLink Downloads

Product

Affected Versions

Updated Version

Link to Update

Dell CloudLink

Versions before 7.1.3

7.1.3

CloudLink Downloads

Versiohistoria

Revision

Date

Description

1.0

2022-08-01

Initial Release

Asiaan liittyvät tiedot

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

01 elok. 2022