9высокая
BDU:2023-00767 (CVE-2023-23692)
Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2023-02-17
Описание
Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды
Затрагиваемое ПО и версии
Data Domain Operating System (до 6.2.1.90)Data Domain Operating System (от 7.0.0.0 до 7.9.0.0)Data Domain Operating System (LTS от 7.7.1 до 7.7.3)
Способ устранения
Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000201296/dsa-2022-187-dell-technologies-powerprotect-data-domain-security-update-for-multiple-third-party-component-vulnerabilities
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи