Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell EMC NetWorker (CVE-2022-29082)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
26/05/2022
Última modificación:
08/06/2022

Descripción

Dell EMC NetWorker versiones 19.1.x, 19.1.0.x, 19.1.1.x, 19.2.x, 19.2.0.x, 19.2.1.x 19.3.x, 19.3.0.x, 19.4.x, 19.4.0.x, 19.5.x,19.5.0.x, 19.6 y 19.6.0.1 y 19. 6.0.2, contienen una vulnerabilidad de comprobación inapropiada de certificado con desajuste de host en el puerto 5671 de Rabbitmq que podría permitir a atacantes remotos falsificar certificados

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:emc_networker:*:*:*:*:*:*:*:* 19.1.1.0 (incluyendo) 19.5.0.7 (excluyendo)
cpe:2.3:a:dell:emc_networker:*:*:*:*:*:*:*:* 19.6.0 (incluyendo) 19.6.0.3 (excluyendo)
cpe:2.3:a:dell:emc_networker:19.6.1:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información