La Clé codée en dur Dell Compellent Expose les Informations d'identification de l'administrateur Vmware vCenter
La Clé codée en dur Dell Compellent Expose les Informations d'identification de l'administrateur Vmware vCenter
11 August 2023
La faille, identifiée comme CVE-2023-39250, est causée par une clé de chiffrement AES statique, partagée entre toutes les installations, qui est utilisée pour chiffrer les informations d'identification vCenter stockées dans le fichier de configuration du programme.