Dell · Dell Os10 Networking Switches · CVE-2023-28078
**Nome do software vulnerável e versões afetadas**
Switches de rede Dell OS10, versões 10.5.2.x e superiores
**Descrição**
Um invasor remoto não autenticado poderia explorar uma vulnerabilidade no zeroMQ quando o VLT está configurado, levando à divulgação de informações e a uma possível negação de serviço (DoS) caso um grande número de solicitações seja enviado ao switch. Esta é uma vulnerabilidade de alta gravidade, pois permite que um invasor visualize dados confidenciais.
**Recomendações**
Para os switches de rede Dell OS10 versões 10.5.2.x e superiores, atualize para uma versão mais recente assim que possível para resolver o problema. Como solução temporária, considere restringir o acesso ao componente zeroMQ quando o VLT estiver configurado até que um patch esteja disponível.