Vulnerabilidad en productos Dell EMC (CVE-2018-11076)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/11/2018
Última modificación:
24/08/2020
Descripción
Las versiones 7.2.0, 7.2.1, 7.3.0, 7.3.1, 7.4.0 y 7.4.1 de Dell EMC Avamar Server y la 2.0 de Dell EMC Integrated Data Protection Appliance (IDPA) se ven afectadas por una vulnerabilidad de exposición de información. La clave privada "SSL/TLS" de la consola de gestión de Avamar Java podría divulgarse en el paquete del cliente de gestión del mismo. Esta clave privada podría ser usada por un atacante no autenticado en la misma capa data-link para iniciar un ataque Man-in-the-Middle (MitM) contra los usuarios de la consola de gestión.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dell:emc_avamar:7.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_avamar:7.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_avamar:7.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_avamar:7.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_avamar:7.4.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_avamar:7.4.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_integrated_data_protection_appliance:2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vsphere_data_protection:6.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vsphere_data_protection:6.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vsphere_data_protection:6.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vsphere_data_protection:6.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vsphere_data_protection:6.0.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vsphere_data_protection:6.0.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vsphere_data_protection:6.0.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:vmware:vsphere_data_protection:6.0.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página