exploitDog

CVE-2023-32464

Опубликовано: 23 июн. 2023

Источник: nvd

CVSS3: 2.7

CVSS3: 3.3

EPSS Низкий

Описание

Dell VxRail, versions prior to 7.0.450, contain an improper certificate validation vulnerability. A high privileged remote attacker may potentially exploit this vulnerability to carry out a man-in-the-middle attack by supplying a crafted certificate and intercepting the victim's traffic to view or modify a victim’s data in transit.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:dell:vxrail_d560_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_d560:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:dell:vxrail_d560f_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_d560f:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:dell:vxrail_e460_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e460:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:dell:vxrail_e560_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e560:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:dell:vxrail_e560_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e560_vcf:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:dell:vxrail_e560f_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e560f:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:dell:vxrail_e560f_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e560f_vcf:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:dell:vxrail_e560n_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e560n:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:dell:vxrail_e560n_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e560n_vcf:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:dell:vxrail_e660_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e660:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:dell:vxrail_e660f_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e660f:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:dell:vxrail_e660n_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e660n:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:dell:vxrail_e665_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e665:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:dell:vxrail_e665f_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e665f:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:dell:vxrail_e665n_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_e665n:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:dell:vxrail_g560_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_g560:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:dell:vxrail_g560_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_g560_vcf:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:dell:vxrail_g560f_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_g560f:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:dell:vxrail_g560f_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_g560f_vcf:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:dell:vxrail_p470_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p470:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:dell:vxrail_p570_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p570:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:dell:vxrail_p570_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p570_vcf:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:dell:vxrail_p570f_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p570f:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:dell:vxrail_p570f_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p570f_vcf:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:dell:vxrail_p580n_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p580n:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:dell:vxrail_p580n_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p580n_vcf:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:dell:vxrail_p670f_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p670f:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:dell:vxrail_p670n_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p670n:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:dell:vxrail_p675f_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p675f:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:dell:vxrail_p675n_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_p675n:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:dell:vxrail_s470_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_s470:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:dell:vxrail_s570_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_s570:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:dell:vxrail_s570_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_s570_vcf:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:dell:vxrail_s670_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_s670:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:dell:vxrail_v470_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_v470:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:dell:vxrail_v570_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_v570:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:dell:vxrail_v570_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_v570_vcf:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:dell:vxrail_v570f_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_v570f:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:dell:vxrail_v570f_vcf_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_v570f_vcf:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:dell:vxrail_v670f_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_v670f:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:dell:vxrail_vd-4000r_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_vd-4000r:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:dell:vxrail_vd-4000w_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_vd-4000w:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:dell:vxrail_vd-4000z_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_vd-4000z:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:dell:vxrail_vd-4510c_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_vd-4510c:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:dell:vxrail_vd-4520c_firmware:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.0.450 (исключая)

cpe:2.3:h:dell:vxrail_vd-4520c:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00071

Низкий

2.7 Low

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-295

Связанные уязвимости

GHSA-hq4r-9xhw-3x4h

CVSS3: 2.7

github

больше 2 лет назад

Dell VxRail, versions prior to 7.0.450, contain an improper certificate validation vulnerability. A high privileged remote attacker may potentially exploit this vulnerability to carry out a man-in-the-middle attack by supplying a crafted certificate and intercepting the victim's traffic to view or modify a victim’s data in transit.

EPSS

Процентиль: 22%

0.00071

Низкий

2.7 Low

CVSS3

3.3 Low

CVSS3

Дефекты

CWE-295