Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03870

Опубликовано: 12 апр. 2022
Источник: fstec
CVSS3: 3.7
CVSS2: 4
EPSS Низкий

Описание

Уязвимость брокера сообщений RabbitMQ системы резервного копирования и восстановления данных Dell EMC NetWorker связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности путем подключения к порту 5671

Вендор

Pivotal Software Inc.
Dell Technologies

Наименование ПО

RabbitMQ
NetWorker

Версия ПО

- (RabbitMQ)
от 19.1.0 до 19.4.0.0 включительно (NetWorker)
от 19.5.0 до 19.5.0.7 (NetWorker)
от 19.6.0.1 до 19.6.0.3 (NetWorker)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для EMC NetWorker:
https://www.dell.com/support/kbdoc/000198987
Для RabbitMQ:
https://www.rabbitmq.com/news.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%
0.00077
Низкий

3.7 Low

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-29082

CVSS3: 3.7
nvd
больше 3 лет назад

Dell EMC NetWorker versions 19.1.x, 19.1.0.x, 19.1.1.x, 19.2.x, 19.2.0.x, 19.2.1.x 19.3.x, 19.3.0.x, 19.4.x, 19.4.0.x, 19.5.x,19.5.0.x, 19.6 and 19.6.0.1 and 19.6.0.2 contain an Improper Validation of Certificate with Host Mismatch vulnerability in Rabbitmq port 5671 which could allow remote attackers to spoof certificates.

github логотип

GHSA-fm88-g6xw-mpjg

CVSS3: 4.6
github
больше 3 лет назад

Dell EMC NetWorker versions 19.1.x, 19.1.0.x, 19.1.1.x, 19.2.x, 19.2.0.x, 19.2.1.x 19.3.x, 19.3.0.x, 19.4.x, 19.4.0.x, 19.5.x,19.5.0.x, 19.6 and 19.6.0.1 and 19.6.0.2 contain an Improper Validation of Certificate with Host Mismatch vulnerability in Rabbitmq port 5671 which could allow remote attackers to spoof certificates.

EPSS

Процентиль: 23%
0.00077
Низкий

3.7 Low

CVSS3

4 Medium

CVSS2