ГлавнаяБаза уязвимостей БДУ → BDU:2022-06181
2.6средняя

BDU:2022-06181 (CVE-2022-34394)

Уязвимость компонента SupportAssist сетевой операционной системы SmartFabric OS10, позволяющая нарушителю получить доступ к защищаемой информации путем проведения атак типа "человек посередине"
Опубликовано: 2022-10-10
Описание

Уязвимость компонента SupportAssist сетевой операционной системы SmartFabric OS10 связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации путем проведения атак типа "человек посередине" с помощью специально созданного сертификата

Затрагиваемое ПО и версии
SmartFabric OS10 (10:10.5.3.4)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000202974/dsa-2022-293-dell-networking-os10-security-update-for-a-support-assist-vulnerability

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-34394https://www.dell.com/support/kbdoc/en-us/000202974/dsa-2022-293-dell-networking-os10-security-update-for-a-support-assist-vulnerability
Проверьте безопасность своего сайта и почты → Полная проверка домена