| CNNVD-ID编号 | CNNVD-202003-1136 |
| CVE编号 | CVE-2019-3762 |
| 发布时间 | 2020-03-18 |
| 更新时间 | 2020-03-30 |
| 漏洞类型 | 信任管理问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Dell Data Protection Central是美国戴尔(Dell)公司的一套数据保护解决方案。该产品提供单点登录、仪表板和系统监视等功能。
Dell Data Protection Central中存在信任管理问题漏洞。远程攻击者可通过获取CA签名的证书利用该漏洞伪造有效系统,进而影响数据的完整性。以下产品及版本受到影响:Data Protection Central 1.0版本,1.0.1版本,18.1版本,18.2版本,19.1版本。
目前厂商已发布升级了Dell Data Protection Central 信任管理问题漏洞的补丁,Dell Data Protection Central 信任管理问题漏洞的补丁获取链接:
https://www.dell.com/support/security/zh-cn/details/537007/DSA-2019-135-Dell-EMC-Data-Protection-Central-Improper-Chain-of-Trust-Vulnerability
暂无