CVE-2024-22464

MITJÀ: (6,2)

CVSS3: 5,4

Dell EMC AppSync podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per la inserció d’informació delicada als fitxers de registre del servidor d’AppSync. En obtenir accés als fitxers de registre, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Dell EMC AppSync 4.2.0.0
• Dell EMC AppSync 4.6.0.1

Remediació
Consulteu l’identificador de Dell DSA: DSA-2024-072 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Security Update for Dell EMC AppSync for Multiple Vulnerabilities
• Dell EMC AppSync, versions from 4.2.0.0 to 4.6.0.0 including all Service Pack releases, contain an exposure of sensitive information vulnerability in AppSync server logs.