4средняя
BDU:2024-03926
Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center, программного средства защиты данных в корпоративной средеPowerProtect Data Protection, программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, операционной системы EMC Data Domain OS, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-05-20
Описание
Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center, программного средства защиты данных в корпоративной средеPowerProtect Data Protection, программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, операционной системы EMC Data Domain OS, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
PowerProtect Data Protection (до 2.7.6)Data Domain Operating System (до 6.2.1.110)Data Domain Operating System (от 7.0 до 7.12.0.0)Data Domain Operating System (от 7.7 до 7.7.5.25)Data Domain Operating System (от 7.10 до 7.10.1.15)PowerProtect DD management Center (до 6.2.1.110)PowerProtect DD management Center (от 7.0 до 7.13.0.10)PowerProtect DD management Center (от 7.7 до 7.7.5.25)PowerProtect DD management Center (от 7.10 до 7.10.1.15)PowerProtect Data Domain (до 6.2.1.110)PowerProtect Data Domain (от 7.0 до 7.12.0.0)APEX Protection Storage (до 6.2.1.110)APEX Protection Storage (от 7.0 до 7.10.1.15)
Способ устранения
Исползование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000220264/dsa-2023-412-dell-technologies-powerprotect-security-update-for-multiple-security-vulnerabilities
Оценка CVSS
| Балл | 4 — средняя опасность |
Источники и патчи