ГлавнаяБаза уязвимостей БДУ → BDU:2024-02937
9высокая

BDU:2024-02937 (CVE-2024-22445)

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольную команду в базовой операционной системе
Опубликовано: 2024-04-16
Описание

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольную команду в базовой операционной системе

Затрагиваемое ПО и версии
PowerProtect Data Manager (до 19.15 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000222025/dsa-2024-061-dell-power-protect-data-manager-update-for-multiple-security-vulnerabilities

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-22445https://www.dell.com/support/kbdoc/en-us/000222025/dsa-2024-061-dell-power-protect-data-manager-update-for-multiple-security-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена