Vulnerabilidad en Gemalto Admin Control Center (CVE-2019-8282)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-300
Canal de comunicación accesible en puntos intermedios (Man-in-the-middle)
Fecha de publicación:
07/06/2019
Última modificación:
17/06/2026
Descripción
Gemalto Admin Control Center, todas las versiones anteriores a la 7.92, usa HTTP de texto sin cifrar para comunicarse con www3.safenet-inc.com para conseguir paquetes de idioma. Esto permite al atacante hacer un ataque de tipo Man-in-the-Middle (MITM) y reemplazar el paquete de idioma original por uno malicioso.
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gemalto:sentinel_ldk:*:*:*:*:*:*:*:* | 7.92 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/06/05/klcert-19-029-gemalto-admin-control-center-uses-cleartext-communication-with-www3-safenet-inc-com/
- https://ics-cert.kaspersky.com/advisories/klcert-advisories/2019/06/05/klcert-19-029-gemalto-admin-control-center-uses-cleartext-communication-with-www3-safenet-inc-com/



