ГлавнаяБаза уязвимостей БДУ → BDU:2024-02640
6.8средняя

BDU:2024-02640

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным или вызвать отказ в обслуживании
Опубликовано: 2024-04-05
Описание

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальным данным или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
PowerProtect Data Manager (до 19.16 build 04)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000223556/dsa-2024-132-security-update-dell-power-protect-data-manager-for-multiple-security-vulnerabilities

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000223556/dsa-2024-132-security-update-dell-power-protect-data-manager-for-multiple-security-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена