Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-03926

Опубликовано: 23 дек. 2023
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center, программного средства защиты данных в корпоративной средеPowerProtect Data Protection, программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, операционной системы EMC Data Domain OS, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Dell Technologies

Наименование ПО

PowerProtect Data Protection
Data Domain Operating System
PowerProtect DD management Center
PowerProtect Data Domain
APEX Protection Storage

Версия ПО

до 2.7.6 (PowerProtect Data Protection)
до 2.7.6 (PowerProtect Data Protection)
до 6.2.1.110 (Data Domain Operating System)
до 6.2.1.110 (Data Domain Operating System)
до 6.2.1.110 (Data Domain Operating System)
до 6.2.1.110 (Data Domain Operating System)
до 6.2.1.110 (Data Domain Operating System)
от 7.0 до 7.12.0.0 (Data Domain Operating System)
от 7.0 до 7.12.0.0 (Data Domain Operating System)
от 7.0 до 7.12.0.0 (Data Domain Operating System)
от 7.0 до 7.12.0.0 (Data Domain Operating System)
от 7.0 до 7.12.0.0 (Data Domain Operating System)
от 7.7 до 7.7.5.25 (Data Domain Operating System)
от 7.7 до 7.7.5.25 (Data Domain Operating System)
от 7.7 до 7.7.5.25 (Data Domain Operating System)
от 7.7 до 7.7.5.25 (Data Domain Operating System)
от 7.7 до 7.7.5.25 (Data Domain Operating System)
от 7.10 до 7.10.1.15 (Data Domain Operating System)
от 7.10 до 7.10.1.15 (Data Domain Operating System)
от 7.10 до 7.10.1.15 (Data Domain Operating System)
от 7.10 до 7.10.1.15 (Data Domain Operating System)
от 7.10 до 7.10.1.15 (Data Domain Operating System)
до 6.2.1.110 (PowerProtect DD management Center)
до 6.2.1.110 (PowerProtect DD management Center)
до 6.2.1.110 (PowerProtect DD management Center)
до 6.2.1.110 (PowerProtect DD management Center)
до 6.2.1.110 (PowerProtect DD management Center)
от 7.0 до 7.13.0.10 (PowerProtect DD management Center)
от 7.0 до 7.13.0.10 (PowerProtect DD management Center)
от 7.0 до 7.13.0.10 (PowerProtect DD management Center)
от 7.0 до 7.13.0.10 (PowerProtect DD management Center)
от 7.0 до 7.13.0.10 (PowerProtect DD management Center)
от 7.7 до 7.7.5.25 (PowerProtect DD management Center)
от 7.7 до 7.7.5.25 (PowerProtect DD management Center)
от 7.7 до 7.7.5.25 (PowerProtect DD management Center)
от 7.7 до 7.7.5.25 (PowerProtect DD management Center)
от 7.7 до 7.7.5.25 (PowerProtect DD management Center)
от 7.10 до 7.10.1.15 (PowerProtect DD management Center)
от 7.10 до 7.10.1.15 (PowerProtect DD management Center)
от 7.10 до 7.10.1.15 (PowerProtect DD management Center)
от 7.10 до 7.10.1.15 (PowerProtect DD management Center)
от 7.10 до 7.10.1.15 (PowerProtect DD management Center)
до 6.2.1.110 (PowerProtect Data Domain)
до 6.2.1.110 (PowerProtect Data Domain)
до 6.2.1.110 (PowerProtect Data Domain)
до 6.2.1.110 (PowerProtect Data Domain)
до 6.2.1.110 (PowerProtect Data Domain)
от 7.0 до 7.12.0.0 (PowerProtect Data Domain)
от 7.0 до 7.12.0.0 (PowerProtect Data Domain)
от 7.0 до 7.12.0.0 (PowerProtect Data Domain)
от 7.0 до 7.12.0.0 (PowerProtect Data Domain)
от 7.0 до 7.12.0.0 (PowerProtect Data Domain)
до 6.2.1.110 (APEX Protection Storage)
до 6.2.1.110 (APEX Protection Storage)
до 6.2.1.110 (APEX Protection Storage)
до 6.2.1.110 (APEX Protection Storage)
до 6.2.1.110 (APEX Protection Storage)
от 7.0 до 7.10.1.15 (APEX Protection Storage)
от 7.0 до 7.10.1.15 (APEX Protection Storage)
от 7.0 до 7.10.1.15 (APEX Protection Storage)
от 7.0 до 7.10.1.15 (APEX Protection Storage)
от 7.0 до 7.10.1.15 (APEX Protection Storage)

Тип ПО

Средство защиты
Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Исползование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000220264/dsa-2023-412-dell-technologies-powerprotect-security-update-for-multiple-security-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 46%
0.00233
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-44284

CVSS3: 4.3
nvd
около 2 лет назад

Dell PowerProtect DD , versions prior to 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 contain an SQL Injection vulnerability. A remote low privileged attacker could potentially exploit this vulnerability, leading to the execution of certain SQL commands on the application's backend database causing unauthorized read access to application data.

github логотип

GHSA-jrpf-6vp7-r4m2

CVSS3: 4.3
github
около 2 лет назад

Dell PowerProtect DD , versions prior to 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 contain an SQL Injection vulnerability. A remote low privileged attacker could potentially exploit this vulnerability, leading to the execution of certain SQL commands on the application's backend database causing unauthorized read access to application data.

EPSS

Процентиль: 46%
0.00233
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2