Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en Data Protection Central Authentication de Dell EMC

Fecha de publicación 05/09/2019
Importancia
4 - Alta
Recursos Afectados
  • Dell EMC Data Protection Central 1.0,
  • Dell EMC Data Protection Central 1.0.1,
  • Dell EMC Data Protection Central 18.1,
  • Dell EMC Data Protection Central 18.2,
  • Dell EMC Data Protection Central 19.1.
Descripción

Dell EMC Data Protection Central presenta una vulnerabilidad de autenticación que podría permitir a un atacante comprometer el sistema afectado.

Solución
  • Actualizar a Dell EMC Data Protection Central versiones 18.2.1 y 19.1.1.
Detalle

Una vulnerabilidad del tipo cadena de confianza del certificado inadecuada podría permitir a un atacante remoto, no autenticado, obtener un certificado firmado por CA de Data Protection Central para poder hacerse pasar por un sistema válido y comprometer la integridad de los datos. Se ha reservado el identificador CVE-2019-3762 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
DSA-2019-135: Dell EMC Data Protection Central Authentication Vulnerability
Etiquetas