BDU:2024-05721

Опубликовано: 23 апр. 2024

Источник: fstec

CVSS3: 3.3

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость модуля Logger Module программного обеспечения Dell Repository Manager существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации

Вендор

Dell Technologies

Наименование ПО

Repository Manager

Версия ПО

от 3.4.2 до 3.4.4 включительно (Repository Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.dell.com/support/kbdoc/en-us/000224414/dsa-2024-190-security-update-for-dell-repository-manager-vulnerability

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 23%

0.00076

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2024-28977

CVSS3: 3.3

nvd

почти 2 года назад

Dell Repository Manager, versions 3.4.2 through 3.4.4,contains a Path Traversal vulnerability in logger module. A local attacker with low privileges could potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem with the privileges of the running web application.

GHSA-jr46-xh54-wmrg

CVSS3: 3.3

github

почти 2 года назад

EPSS

Процентиль: 23%

0.00076

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2