ГлавнаяБаза уязвимостей БДУ → BDU:2022-06083
10критическая

BDU:2022-06083 (CVE-2022-34372)

Уязвимость программного средства защиты данных Cyber Recovery, связанная с недостатками процедуры аутентификации, позволяющая нарушителю получить доступ к API-интерфейсу
Опубликовано: 2022-10-04
Описание

Уязвимость программного средства защиты данных Cyber Recovery связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к API-интерфейсу

Затрагиваемое ПО и версии
EMC PowerProtect Cyber Recovery (до 19.11.0.2)
Способ устранения

Использование рекомендаций производителя:
http://www.dell.com/support/kbdoc/nl-nl/000201970/dsa-2022-196-dell-emc-cyber-recovery-security-update-or-multiple-vulnerabilities

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.dell.com/support/kbdoc/nl-nl/000201970/dsa-2022-196-dell-emc-cyber-recovery-security-update-for-multiple-vulnerabilitieshttps://nvd.nist.gov/vuln/detail/CVE-2022-34372
Проверьте безопасность своего сайта и почты → Полная проверка домена