Dell EMC Streaming Data Platform, wersje 1.1.x i 1.2.x
Numer CVE
CVE-2021-36326
Krytyczność
6.5 / 10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Opis
Luka w zabezpieczeniach paska SSL w interfejsie użytkownika (UI). Zdalny nieuwierzytelniony atakujący może wykorzystać tę lukę, prowadząc do obniżenia poziomu komunikacji między klientem a serwerem do formatu niezaszyfrowanego.
Numer CVE
CVE-2021-36327
Krytyczność
5.3 / 10
CVSS
AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
Opis
Luka w zabezpieczeniach umożliwiającą fałszowanie żądań po stronie serwera. Zdalny nieuwierzytelniony atakujący może wykorzystać tę lukę do skanowania portów w sieciach wewnętrznych i wysyłania żądań HTTP do dowolnej wybranej przez siebie domeny.
Numer CVE
CVE-2021-36328
Krytyczność
8.8 / 10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Luka w zabezpieczeniach SQL Injection. Zdalny atakujący może potencjalnie wykorzystać tę lukę w celu wykonania poleceń SQL w celu wykonania nieautoryzowanych działań i pobrania poufnych informacji z bazy danych.
Numer CVE
CVE-2021-36329
Krytyczność
6.5 / 10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Opis
Luka w zabezpieczeniach pośredniego odwołania do obiektów. Zdalny atakujący może wykorzystać tę lukę w celu uzyskania poufnych informacji
Numer CVE
CVE-2021-36330
Krytyczność
8.1 / 10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Opis
Luka w zabezpieczeniach wygaśnięcia sesji. Zdalny nieuwierzytelniony atakujący może wykorzystać tę lukę w celu ponownego wykorzystania starych artefaktów sesji do podszywania się pod uprawnionego użytkownika.