PT-2024-31755 · Dell · Dell Powerprotect Data Domain
Publicado
2024-11-07
·
Atualizado
2024-11-26
·
CVE-2024-45759
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões do Dell PowerProtect Data Domain anteriores à 8.1.0.0
Versão 7.13.1.10 do Dell PowerProtect Data Domain
Versão 7.10.1.40 do Dell PowerProtect Data Domain
Versão 7.7.5.50 do Dell PowerProtect Data Domain
Descrição:
Um invasor local com privilégios limitados poderia potencialmente explorar essa vulnerabilidade, levando à execução não autorizada de determinados comandos para sobrescrever a configuração do sistema do aplicativo. A exploração pode resultar em negação de serviço do sistema.
Recomendações:
Para versões anteriores à 8.1.0.0, atualize para a versão 8.1.0.0 ou posterior.
Para a versão 7.13.1.10, atualize para uma versão posterior à 7.13.1.10.
Para a versão 7.10.1.40, atualize para uma versão posterior à 7.10.1.40.
Para a versão 7.7.5.50, atualize para uma versão posterior à 7.7.5.50.
Correção
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Powerprotect Data Domain