ГлавнаяБаза уязвимостей БДУ → BDU:2024-03922
6.5высокая

BDU:2024-03922

Уязвимость программного обеспечения централизованного управления системами хранения данных Dell Technologies PowerProtect Data Domain Management Center, позволяющая нарушителю выполнить произвольные команды ОС
Опубликовано: 2024-05-20
Описание

Уязвимость программного обеспечения централизованного управления системами хранения данных Dell Technologies PowerProtect Data Domain Management Center существует из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды ОС

Затрагиваемое ПО и версии
PowerProtect DD management Center (до 6.2.1.110)PowerProtect DD management Center (от 7.0 до 7.13.0.10)PowerProtect DD management Center (от 7.7 до 7.7.5.25)PowerProtect DD management Center (от 7.10 до 7.10.1.15)
Способ устранения

Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000220264/dsa-2023-412-dell-technologies-powerprotect-security-update-for-multiple-security-vulnerabilities

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://www.dell.com/support/kbdoc/en-us/000220264/dsa-2023-412-dell-technologies-powerprotect-security-update-for-multiple-security-vulnerabilitieshttps://vuldb.com/?id.248064
Проверьте безопасность своего сайта и почты → Полная проверка домена