Katalog CVE

CVE-2024-47477

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 2 — wyżej niż 2% wszystkich znanych CVE

Streszczenie

Dell PowerFlex Manager w wersjach przed 4.5.1.1 zawiera podatność na niewłaściwą walidację certyfikatów. Zdalny, nieautoryzowany atakujący może wykorzystać tę podatność do przeprowadzenia ataku typu man-in-the-middle w połączeniu z zatruciem pamięci podręcznej DNS.

Ocena ryzyka

Organizacja może być narażona na ataki, które mogą prowadzić do przechwytywania danych lub manipulacji komunikacją. Wykorzystanie tej podatności może skutkować poważnymi konsekwencjami dla bezpieczeństwa danych.

Rekomendacja

Zaleca się aktualizację Dell PowerFlex Manager do wersji 4.5.1.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa systemu.

Oryginalny opis (angielski, źródło NVD)

Dell PowerFlex Manager, versions prior to 4.5.1.1, contain an improper certificate validation vulnerability. A remote unauthenticated attacker could potentially exploit this vulnerability leading to man-in-the-middle attack in tandem with DNS cache poisoning.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS