ГлавнаяБаза уязвимостей БДУ → BDU:2024-03492
10критическая

BDU:2024-03492

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager, существующая из-за ошибки в механизме восстановления забытых паролей, позволяющая нарушителю получить несанкционированный доступ к приложению
Опубликовано: 2024-05-06
Описание

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager существует из-за ошибки в механизме восстановления забытых паролей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к приложению

Затрагиваемое ПО и версии
PowerProtect Data Manager (до 19.15 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/en-us/000222025/dsa-2024-061-dell-power-protect-data-manager-update-for-multiple-security-vulnerabilities

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000222025/dsa-2024-061-dell-power-protect-data-manager-update-for-multiple-security-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена