Dell EMC Data Protection Central 1.0、1.0.1、18.1、18.2、19.1における不適切な証明書の信頼チェーン(DSA-2019-135)
high Nessus プラグイン ID 135673
Language:
概要
リモートホストにインストールされているDell EMC Data Protection Centralのバージョンは、不適切な証明書の信頼チェーンの脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートWebサーバーでホストされているDell EMC Data Protection Centralのバージョンは、1.0、1.0.1、18.1、18.2、または19.1です。したがって、不適切な証明書の信頼チェーンの脆弱性の影響を受けます。認証されていないリモート攻撃者がこれを悪用し、Data Protection CentralからCA署名証明書を取得して有効なシステムになりすまし、データの整合性を侵害する可能性があります。Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Dell EMC Data Protection Centralバージョン18.2.1、19.1.1、またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 135673
ファイル名: dell_emc_data_protection_central_dsa_2019_135.nasl
バージョン: 1.2
タイプ: remote
ファミリー: Misc.
公開日: 2020/4/16
更新日: 2020/4/21
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2019-3762
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: x-cpe:/a:dell:emc_data_protection_central
必要な KB アイテム: installed_sw/Dell EMC Data Protection Central
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2019/9/4
脆弱性公開日: 2019/9/4
参照情報
CVE: CVE-2019-3762
IAVB: 2020-B-0014