BDU:2023-01011

Опубликовано: 21 июл. 2022

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость системы резервного копирования и восстановления данных Dell EMC NetWorker связана с недостаточной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Вендор

Dell Technologies

Наименование ПО

NetWorker

Версия ПО

до 19.6.1.2 (NetWorker)

до 19.7.0.1 (NetWorker)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://www.dell.com/support/kbdoc/ru-ru/000201652/dsa-2022-194-dell-emc-networker-security-update-for-insufficient-privileges-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.dell.com/support/kbdoc/ru-ru/000201652/dsa-2022-194-dell-emc-networker-security-update-for-insufficient-privileges-vulnerability

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-34368
CVE

EPSS

Процентиль: 27%

0.00099

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2022-34368

CVSS3: 6.1

nvd

больше 3 лет назад

Dell EMC NetWorker 19.2.1.x 19.3.x, 19.4.x, 19.5.x, 19.6.x and 19.7.0.0 contain an Improper Handling of Insufficient Permissions or Privileges vulnerability. Authenticated non admin user could exploit this vulnerability and gain access to restricted resources.

GHSA-w2jp-m4xr-vgr3