CNVD-2024-44920丨Dell PowerProtect DD访问控制错误漏洞

2024年11月18日 168点热度 0人点赞 0条评论

CNVD-ID	CNVD-2024-44920
公开日期	2024-11-14
危害级别	高 (AV:N/AC:L/Au:M/C:N/I:C/A:C)
影响产品	DELL Dell PowerProtect DD <7.7.5.50 DELL Dell PowerProtect DD <8.1.0.0 DELL Dell PowerProtect DD <7.13.1.10 DELL Dell PowerProtect DD <7.10.1.40
CVE ID	CVE-2024-48010
漏洞描述	Dell PowerProtect Data Domain（Dell PowerProtect DD）是美国戴尔（Dell）公司的一套用于数据保护、备份、存储和重复数据消除的硬件设备。 Dell PowerProtect DD存在访问控制错误漏洞，该漏洞源于存在不当的访问控制错误，远程高权限攻击者可利用该漏洞导致应用程序权限升级。
漏洞类型	通用型漏洞
参考链接	https://nvd.nist.gov/vuln/detail/CVE-2024-48010
漏洞解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https://www.dell.com/support/kbdoc/en-us/000245360/dsa-2024-424-security-update-for-dell-pdsa-2024-424-security-update-for-dell-powerprotect-dd-vulnerabilityowerprotect-dd-vulnerability
厂商补丁	Dell PowerProtect DD访问控制错误漏洞的补丁
验证信息	(暂无验证信息)
报送时间	2024-11-13
收录时间	2024-11-14
更新时间	2024-11-14
漏洞附件	(无附件)