Vulnérabilité dans Dell EMC Unisphere for PowerMax
Date de publication :
Une vulnérabilité a été découverte dans Dell EMC Unisphere for PowerMax, une solution de gestion de stockage. Elle peut permettre à un attaquant de provoquer une atteinte à l’intégrité et à la confidentialité de données potentiellement sensibles.
CVE-2020-5367 [Score CVSS v3 : 7.4] : Une vulnérabilité due à une validation incorrecte de certificat a été découverte dans Dell EMC Unisphere for PowerMax. Un attaquant peut exploiter en utilisant un certificat spécialement conçu afin d’effectuer une attaque d’homme du milieu qui peut lui permettre de lire ou modifier des données en transit.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Atteinte à l’intégrité et à la confidentialité des données
Criticité
- Score CVSS v3 : 7.4
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible actuellement
Composants vulnérables
- Dell EMC Unisphere for PowerMax avant la version 9.1.0.17
- Dell EMC Unisphere for PowerMax Virtual Appliance avant la version 9.1.0.17
- PowerMax OS Release 5978
CVE
- CVE-2020-5367
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Dell EMC Unisphere for PowerMax vers une version non vulnérable
Solution de contournement
Aucune solution de contournement n’est disponible