Vulnerabilidad crítica en Dell EMC OpenManage Server Administrator; actualice ahora

Especialistas en ciberseguridad reportan el hallazgo de una vulnerabilidad crítica en Dell EMC OpenManage Server Administrator, un agente de software que proporciona una solución completa para la administración de sistemas. Acorde al reporte, la explotación exitosa de esta vulnerabilidad permitiría esquivar los procesos de autenticación de sistemas afectados.

A continuación se presenta una breve reseña de las fallas reportadas, además de su clave de identificación y puntaje según el Common Vulnerability Scoring System (CVSS).

Identificada como CVE-2021-21513, esta vulnerabilidad existe debido a un error en el procesamiento de solicitudes de autenticación, lo que permite a los actores de amenazas iniciar sesión en OpenManage Server Administrator (OMSA) como administrador sin requerir el nombre de usuario y contraseña del sistema operativo.

Esta falla recibió un puntaje de 8.8/10 en la escala CVSS.

La falla reside en todas las versiones de Dell EMC OpenManage Server Administrator anteriores a 9.4.0.3 y 9.5.0.1.

Si bien esta falla puede ser explotada por un actor de amenazas remoto no autenticado a través de Internet, hasta el momento los expertos en ciberseguridad no han detectado intentos de explotación activa o la existencia de una variante de malware asociada a este ataque.

Los parches de seguridad ya están listos, por lo que se recomienda a los administradores de implementaciones afectadas actualizar a la brevedad. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).