By Murat Aydemir

Dell EMC Open Manage System Administrator Improper Range Header Processing Güvenlik Açıkları


CVE: CVE-2019-3721
CVSS: 4.3 (AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L)
Risk Seviyesi: Orta
Ürün: Open Manage System Administrator (OMSA)
Etkilenen Sürümler: Open Manage System Administrator (OMSA) versiyon 9.3.0 öncesi tüm versiyonlar
Yama Tarihi: 24.04.2019
Raporlayan: Murat Aydemir
Problem Detayları: Dell EMC Open Manage System Administrator (OMSA) uygulamasında Improper Range Header Processing zafiyeti tespit edilmiştir. Kimliği doğrulanmamış saldırganlar, ilgili zafiyeti kullanarak sunucu üzerinde aşırı bellek tüketimine yol açarak hizmet kesintisine sebep olabilmektedir.
Çözüm/Öneri: Open Manage System Administrator (OMSA)’nın 9.3.0 ya da daha güncel bir sürümüne geçilmesi önerilmektedir.
Referanslar:
https://www.dell.com/support/article/tr/tr/trbsdt1/sln316915/dsa-2019-060-dell-emc-open-manage-system-administrator-multiple-vulnerabilities
https://nvd.nist.gov/vuln/detail/CVE-2019-3721