PT-2024-22779 · Dell · Dell Powerprotect Dd
Publicado
2024-06-26
·
Atualizado
2024-06-26
·
CVE-2024-29173
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Dell PowerProtect DD anteriores à 8.0
Dell PowerProtect DD LTS 7.13.1.0
Dell PowerProtect DD LTS 7.10.1.30
Dell PowerProtect DD LTS 7.7.5.40
Descrição
Existe uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF), permitindo que um invasor remoto com privilégios elevados possa explorá-la e levar à divulgação de informações no aplicativo ou no cliente remoto.
Recomendações
Para versões do Dell PowerProtect DD anteriores à 8.0, atualize para a versão 8.0 ou posterior.
Para o Dell PowerProtect DD LTS 7.13.1.0, atualize para uma versão que inclua a correção para este problema.
Para o Dell PowerProtect DD LTS 7.10.1.30, atualize para uma versão que inclua a correção para este problema.
Para o Dell PowerProtect DD LTS 7.7.5.40, atualize para uma versão que inclua a correção para este problema.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerprotect Dd