Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell Unity (CVE-2023-43082)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
22/11/2023
Última modificación:
30/11/2023

Descripción

Dell Unity anterior a 5.3 contiene una vulnerabilidad de tipo "man in the middle" en el componente vmadapter. Si un cliente tiene un certificado firmado por una autoridad de certificación pública de terceros, un atacante podría falsificar la CA de vCenter y obtener un certificado firmado por una CA.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:unity_operating_environment:*:*:*:*:*:*:*:* 5.3.0.0.5.120 (excluyendo)
cpe:2.3:a:dell:unity_xt_operating_environment:*:*:*:*:*:*:*:* 5.3.0.0.5.120 (excluyendo)
cpe:2.3:a:dell:unityvsa_operating_environment:*:*:*:*:*:*:*:* 5.3.0.0.5.120 (excluyendo)