Vulnerabilidad en Data Protection Central Authentication de Dell EMC
Fecha de publicación
05/09/2019
Importancia
4 - Alta
Recursos Afectados
- Dell EMC Data Protection Central 1.0,
- Dell EMC Data Protection Central 1.0.1,
- Dell EMC Data Protection Central 18.1,
- Dell EMC Data Protection Central 18.2,
- Dell EMC Data Protection Central 19.1.
Descripción
Dell EMC Data Protection Central presenta una vulnerabilidad de autenticación que podría permitir a un atacante comprometer el sistema afectado.
Solución
- Actualizar a Dell EMC Data Protection Central versiones 18.2.1 y 19.1.1.
Detalle
Una vulnerabilidad del tipo cadena de confianza del certificado inadecuada podría permitir a un atacante remoto, no autenticado, obtener un certificado firmado por CA de Data Protection Central para poder hacerse pasar por un sistema válido y comprometer la integridad de los datos. Se ha reservado el identificador CVE-2019-3762 para esta vulnerabilidad.
Listado de referencias
Etiquetas