ГлавнаяБаза уязвимостей БДУ → BDU:2022-03870
4средняя

BDU:2022-03870 (CVE-2022-29082)

Уязвимость брокера сообщений RabbitMQ системы резервного копирования и восстановления данных Dell EMC NetWorker, связанная с неправильным подтверждением подлинности сертификата, позволяющая нарушителю обойти ограничения безопасности
Опубликовано: 2022-06-29
Описание

Уязвимость брокера сообщений RabbitMQ системы резервного копирования и восстановления данных Dell EMC NetWorker связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности путем подключения к порту 5671

Затрагиваемое ПО и версии
RabbitMQNetWorker (от 19.1.0 до 19.4.0.0 включительно)NetWorker (от 19.5.0 до 19.5.0.7)NetWorker (от 19.6.0.1 до 19.6.0.3)
Способ устранения

Использование рекомендаций:
Для EMC NetWorker:
https://www.dell.com/support/kbdoc/000198987

Для RabbitMQ:
https://www.rabbitmq.com/news.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.dell.com/support/kbdoc/000198987https://nvd.nist.gov/vuln/detail/CVE-2022-29082
Проверьте безопасность своего сайта и почты → Полная проверка домена