Vulnerabilidad en Dell EMC Enterprise Copy Data Management (eCDM) (CVE-2019-3751)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295
Validación incorrecta de certificados
Fecha de publicación:
03/09/2019
Última modificación:
10/02/2020
Descripción
Las versiones 1.0, 1.1, 2.0, 2.1 y 3.0 de Dell EMC Enterprise Copy Data Management (eCDM) contienen una vulnerabilidad de validación de certificado. Un atacante remoto no autenticado puede potencialmente explotar esta vulnerabilidad para llevar a cabo un ataque de hombre en el medio al proporcionar un certificado elaborado e interceptar el tráfico de la víctima para ver o modificar los datos de una víctima en tránsito.
Impacto
Puntuación base 3.x
7.40
Gravedad 3.x
ALTA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:dell:emc_enterprise_copy_data_management:1.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:dell:emc_enterprise_copy_data_management:1.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:dell:emc_enterprise_copy_data_management:2.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:dell:emc_enterprise_copy_data_management:2.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:dell:emc_enterprise_copy_data_management:3.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página