Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Data Protection Central Authentication de Dell EMC

Vulnerabilidad en Data Protection Central Authentication de Dell EMC

Fecha de publicación: 
05/09/2019
Importancia: 
4 - Alta
Recursos afectados: 
  • Dell EMC Data Protection Central 1.0,
  • Dell EMC Data Protection Central 1.0.1,
  • Dell EMC Data Protection Central 18.1,
  • Dell EMC Data Protection Central 18.2,
  • Dell EMC Data Protection Central 19.1.
Descripción: 

Dell EMC Data Protection Central presenta una vulnerabilidad de autenticación que podría permitir a un atacante comprometer el sistema afectado.

Solución: 
  • Actualizar a Dell EMC Data Protection Central versiones 18.2.1 y 19.1.1.
Detalle: 

Una vulnerabilidad del tipo cadena de confianza del certificado inadecuada podría permitir a un atacante remoto, no autenticado, obtener un certificado firmado por CA de Data Protection Central para poder hacerse pasar por un sistema válido y comprometer la integridad de los datos. Se ha reservado el identificador CVE-2019-3762 para esta vulnerabilidad.

Encuesta valoración