Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-29082

Опубликовано: 26 мая 2022
Источник: nvd
CVSS3: 3.7
CVSS3: 4.6
CVSS2: 4.9
EPSS Низкий

Описание

Dell EMC NetWorker versions 19.1.x, 19.1.0.x, 19.1.1.x, 19.2.x, 19.2.0.x, 19.2.1.x 19.3.x, 19.3.0.x, 19.4.x, 19.4.0.x, 19.5.x,19.5.0.x, 19.6 and 19.6.0.1 and 19.6.0.2 contain an Improper Validation of Certificate with Host Mismatch vulnerability in Rabbitmq port 5671 which could allow remote attackers to spoof certificates.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:emc_networker:*:*:*:*:*:*:*:*
Версия от 19.1.1.0 (включая) до 19.5.0.7 (исключая)
cpe:2.3:a:dell:emc_networker:*:*:*:*:*:*:*:*
Версия от 19.6.0 (включая) до 19.6.0.3 (исключая)
cpe:2.3:a:dell:emc_networker:19.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 23%
0.00077
Низкий

3.7 Low

CVSS3

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-297
CWE-295

Связанные уязвимости

github логотип

GHSA-fm88-g6xw-mpjg

CVSS3: 4.6
github
больше 3 лет назад

Dell EMC NetWorker versions 19.1.x, 19.1.0.x, 19.1.1.x, 19.2.x, 19.2.0.x, 19.2.1.x 19.3.x, 19.3.0.x, 19.4.x, 19.4.0.x, 19.5.x,19.5.0.x, 19.6 and 19.6.0.1 and 19.6.0.2 contain an Improper Validation of Certificate with Host Mismatch vulnerability in Rabbitmq port 5671 which could allow remote attackers to spoof certificates.

fstec логотип

BDU:2022-03870

CVSS3: 3.7
fstec
почти 4 года назад

Уязвимость брокера сообщений RabbitMQ системы резервного копирования и восстановления данных Dell EMC NetWorker, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю обойти ограничения безопасности

EPSS

Процентиль: 23%
0.00077
Низкий

3.7 Low

CVSS3

4.6 Medium

CVSS3

4.9 Medium

CVSS2

Дефекты

CWE-297
CWE-295