PT-2022-3188 · Dell · Dell Emc Networker
Publicado
2022-04-12
·
Atualizado
2022-06-08
·
CVE-2022-29082
CVSS v2.0
4.9
Média
| Vetor | AV:N/AC:M/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Dell EMC NetWorker, versões 19.1.x a 19.6.0.2
Descrição
O problema está relacionado a uma validação incorreta do certificado com incompatibilidade de host no RabbitMQ, o que poderia permitir que invasores remotos falsificassem certificados ao se conectarem à porta 5671. Essa vulnerabilidade pode permitir que um invasor remoto contorne as restrições de segurança.
Recomendações
Para as versões 19.1.x a 19.6.0.2 do Dell EMC NetWorker, como solução temporária, considere restringir o acesso à porta 5671 do RabbitMQ até que um patch esteja disponível. Além disso, revise e garanta as configurações corretas de validação de certificados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Emc Networker