CRITICAL✓ PATCH🇬🇧 English

CVE-2023-28078

Podatność zeroMQ w Dell OS10 — ujawnienie danych i DoS przy konfiguracji VLT

CVSS 9.1v3.1pub. 2024-02-15upd. 2025-01-23

Przełączniki sieciowe Dell OS10 w wersjach 10.5.2.x i nowszych z włączoną konfiguracją VLT zawierają podatność w komponencie zeroMQ, umożliwiającą zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie dostępu do wrażliwych danych oraz wywołanie Denial of Service. Podatność jest szczególnie niebezpieczna ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku.

Pokaż oryginał (EN)

Dell OS10 Networking Switches running 10.5.2.x and above contain a vulnerability with zeroMQ when VLT is configured. A remote unauthenticated attacker could potentially exploit this vulnerability leading to information disclosure and a possible Denial of Service when a huge number of requests are sent to the switch. This is a high severity vulnerability as it allows an attacker to view sensitive data. Dell recommends customers to upgrade at the earliest opportunity.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej obsługi komunikacji przez komponent zeroMQ, aktywowany przy skonfigurowaniu funkcji VLT (Virtual Link Trunking) na przełączniku. Zdalny atakujący bez żadnych uprawnień może wysłać dużą liczbę żądań do urządzenia, co prowadzi do ujawnienia wrażliwych informacji oraz potencjalnego wyczerpania zasobów przełącznika skutkującego odmową usługi. Brak wymogu interakcji użytkownika i brak konieczności posiadania uprawnień czyni exploit szczególnie łatwym do przeprowadzenia z sieci.

Skutki

Atakujący może uzyskać dostęp do wrażliwych danych przetwarzanych przez przełącznik (naruszenie poufności) oraz doprowadzić do jego niedostępności poprzez wysłanie dużej liczby żądań (Denial of Service).

Mitygacja

Dell zaleca jak najszybszą aktualizację oprogramowania do wersji bez podatności. Należy zastosować patche dostępne u producenta zgodnie z referencjami (DSA-2023-124, dostępne pod adresem: https://www.dell.com/support/kbdoc/en-us/000216584/dsa-2023-124-security-update-for-dell-smartfabric-os10-multiple-vulnerabilities). Do czasu wdrożenia patcha zaleca się rozważenie wyłączenia lub ograniczenia dostępu sieciowego do portów zeroMQ na urządzeniach z VLT.

Kogo dotyczy

Dell SmartFabric OS10 Networking Switches w wersjach 10.5.2.x i nowszych, z włączoną konfiguracją VLT (Virtual Link Trunking).

Uwagi

Dell w swoim komunikacie bezpieczeństwa (DSA-2023-124) jednoznacznie określa podatność jako wysokiego stopnia ryzyka i rekomenduje natychmiastową aktualizację. Podatność dotyczy wyłącznie urządzeń z aktywną konfiguracją VLT.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
  • Dell Smartfabric Os10

    OS
    Dell
    10.5.5.010.5.5.110.5.5.210.5.5.310.5.3.0 – 10.5.3.8 (bez)10.5.4.0 – 10.5.4.8 (bez)10.5.2.0 – 10.5.2.12 (bez)
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth BypassDoS
CWE
Referencje

Powiązane podatności

CVE-2023-32462CRITICAL9.8PL ✓ten sam produkt

Dell SmartFabric OS10 — command injection przy zdalnym uwierzytelnianiu

CVE-2025-46427HIGH8.8ten sam produkt

Dell SmartFabric OS10 Software, versions prior to 10.6.1.0, contain an Improper Neutralization of Special Elem...

CVE-2025-46428HIGH8.8ten sam produkt

Dell SmartFabric OS10 Software, versions prior to 10.6.1.0, contain an Improper Neutralization of Special Ele...

CVE-2024-48831HIGH8.4ten sam produkt

Dell SmartFabric OS10 Software, version(s) 10.5.6.x, contain(s) a Use of Hard-coded Password vulnerability. An...

CVE-2024-48013HIGH8.8ten sam produkt

Dell SmartFabric OS10 Software, version(s) 10.5.4.x, 10.5.5.x, 10.5.6.x, 10.6.0.x, contain(s) an Execution wit...