Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Dell EMC Enterprise Copy Data Management (eCDM) (CVE-2019-3751)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
03/09/2019
Última modificación:
10/02/2020

Descripción

Las versiones 1.0, 1.1, 2.0, 2.1 y 3.0 de Dell EMC Enterprise Copy Data Management (eCDM) contienen una vulnerabilidad de validación de certificado. Un atacante remoto no autenticado puede potencialmente explotar esta vulnerabilidad para llevar a cabo un ataque de hombre en el medio al proporcionar un certificado elaborado e interceptar el tráfico de la víctima para ver o modificar los datos de una víctima en tránsito.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:emc_enterprise_copy_data_management:1.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_enterprise_copy_data_management:1.1:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_enterprise_copy_data_management:2.0:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_enterprise_copy_data_management:2.1:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_enterprise_copy_data_management:3.0:*:*:*:*:*:*:*