Vulnerabilidad en Dell EMC NetWorker (CVE-2022-29082)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
26/05/2022
Última modificación:
08/06/2022
Descripción
Dell EMC NetWorker versiones 19.1.x, 19.1.0.x, 19.1.1.x, 19.2.x, 19.2.0.x, 19.2.1.x 19.3.x, 19.3.0.x, 19.4.x, 19.4.0.x, 19.5.x,19.5.0.x, 19.6 y 19.6.0.1 y 19. 6.0.2, contienen una vulnerabilidad de comprobación inapropiada de certificado con desajuste de host en el puerto 5671 de Rabbitmq que podría permitir a atacantes remotos falsificar certificados
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:dell:emc_networker:*:*:*:*:*:*:*:* | 19.1.1.0 (incluyendo) | 19.5.0.7 (excluyendo) |
cpe:2.3:a:dell:emc_networker:*:*:*:*:*:*:*:* | 19.6.0 (incluyendo) | 19.6.0.3 (excluyendo) |
cpe:2.3:a:dell:emc_networker:19.6.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página