Vulnérabilité dans Dell EMC Unisphere for PowerMax

Date de publication :

Une vulnérabilité a été découverte dans Dell EMC Unisphere for PowerMax, une solution de gestion de stockage. Elle peut permettre à un attaquant de provoquer une atteinte à l’intégrité et à la confidentialité de données potentiellement sensibles.



CVE-2020-5367 [Score CVSS v3 : 7.4] : Une vulnérabilité due à une validation incorrecte de certificat a été découverte dans Dell EMC Unisphere for PowerMax. Un attaquant peut exploiter en utilisant un certificat spécialement conçu afin d’effectuer une attaque d’homme du milieu qui peut lui permettre de lire ou modifier des données en transit.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Atteinte à l’intégrité et à la confidentialité des données

Criticité

    Score CVSS v3 : 7.4

Existence d’un code d’exploitation

    Aucun code d’exploitation n’est disponible actuellement

Composants vulnérables

    Dell EMC Unisphere for PowerMax avant la version 9.1.0.17

    Dell EMC Unisphere for PowerMax Virtual Appliance avant la version 9.1.0.17

    PowerMax OS Release 5978

CVE

    CVE-2020-5367

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour Dell EMC Unisphere for PowerMax vers une version non vulnérable 

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens