ГлавнаяБаза уязвимостей БДУ → BDU:2025-00499
9высокая

BDU:2025-00499 (CVE-2024-42429)

Уязвимость микропрограммного обеспечения системы хранения данных PowerStore T OS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных или выполнить произвольные команды
Опубликовано: 2025-01-20
Описание

Уязвимость микропрограммного обеспечения системы хранения данных PowerStore T OS связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных или выполнить произвольные команды

Затрагиваемое ПО и версии
PowerStore T OS (от 4.0.0.0 до 4.0.0.2-2365061)PowerStore T OS (до 3.6.1.3-2369400)
Способ устранения

Использование рекомендаций производителя:
https://www.dell.com/support/kbdoc/nl-nl/000228610/dsa-2024-398-dell-powerstore-family-security-update-for-multiple-vulnerabilities
https://www.dell.com/support/kbdoc/en-us/000229094/dsa-2024-408-dell-powerstore-family-security-update-for-multiple-vulnerabilities

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://feedly.com/cve/CVE-2024-42429https://safe-surf.ru/upload/VULN-new/VULN.2024-12-27.1.pdfhttps://www.dell.com/support/kbdoc/nl-nl/000228610/dsa-2024-398-dell-powerstore-family-security-update-for-multiple-vulnerabilitieshttps://www.dell.com/support/kbdoc/en-us/000229094/dsa-2024-408-dell-powerstore-family-security-update-for-multiple-vulnerabilities
Проверьте безопасность своего сайта и почты → Полная проверка домена