ГлавнаяБаза уязвимостей БДУ → BDU:2023-00767
9высокая

BDU:2023-00767 (CVE-2023-23692)

Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS), связанная с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2023-02-17
Описание

Уязвимость операционных систем Dell EMC Data Domain Operating System (DD OS) связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
Data Domain Operating System (до 6.2.1.90)Data Domain Operating System (от 7.0.0.0 до 7.9.0.0)Data Domain Operating System (LTS от 7.7.1 до 7.7.3)
Способ устранения

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000201296/dsa-2022-187-dell-technologies-powerprotect-data-domain-security-update-for-multiple-third-party-component-vulnerabilities

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000201296/dsa-2022-187-dell-technologies-powerprotect-data-domain-security-update-for-multiple-third-party-component-vulnerabilitieshttps://nvd.nist.gov/vuln/detail/CVE-2023-23692
Проверьте безопасность своего сайта и почты → Полная проверка домена