PT-2024-12153 · Dell · Dell Os10 Networking Switches
Rafael Schaefer
·
Publicado
2024-02-15
·
Atualizado
2024-02-19
·
CVE-2023-28078
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Switches de rede Dell OS10, versões 10.5.2.x e superiores
Descrição
Um invasor remoto não autenticado poderia explorar uma vulnerabilidade no zeroMQ quando o VLT está configurado, levando à divulgação de informações e a uma possível negação de serviço (DoS) caso um grande número de solicitações seja enviado ao switch. Esta é uma vulnerabilidade de alta gravidade, pois permite que um invasor visualize dados confidenciais.
Recomendações
Para os switches de rede Dell OS10 versões 10.5.2.x e superiores, atualize para uma versão mais recente assim que possível para resolver o problema. Como solução temporária, considere restringir o acesso ao componente zeroMQ quando o VLT estiver configurado até que um patch esteja disponível.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Os10 Networking Switches