CVE-2024-48008

Dell RecoverPoint for Virtual Machines, versões 6.0.x

O problema está relacionado a uma vulnerabilidade de injeção de comando no sistema operacional. Um invasor remoto com privilégios limitados poderia explorar essa vulnerabilidade, levando à divulgação de informações. Isso poderia permitir ações indesejadas, como a leitura de arquivos que possam conter informações confidenciais. A vulnerabilidade está associada a um erro de configuração no ASP.NET, especificamente à criação de um arquivo binário de depuração.

Para o Dell RecoverPoint for Virtual Machines versão 6.0.x, considere restringir o acesso a arquivos confidenciais e configurar o sistema para minimizar o risco de exploração até que um patch esteja disponível. Como solução alternativa temporária, restrinja o uso de comandos do sistema para evitar a possível divulgação de informações. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.