BDU:2024-11304

Опубликовано: 13 дек. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость программного обеспечения для защиты данных Dell RecoverPoint для виртуальных машин связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root

Вендор

Dell Technologies

Наименование ПО

EMC RecoverPoint

Версия ПО

6.0 SP1 (EMC RecoverPoint)

6.0 SP1 P1 (EMC RecoverPoint)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.dell.com/support/kbdoc/en-us/000259765/dsa-2024-429-security-update-for-dell-recoverpoint-for-virtual-machines-multiple-third-party-component-vulnerabilities

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://www.dell.com/support/kbdoc/en-us/000259765/dsa-2024-429-security-update-for-dell-recoverpoint-for-virtual-machines-multiple-third-party-component-vulnerabilities

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%

0.02627

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2024-22461

CVSS3: 8.8

nvd

около 1 года назад

Dell RecoverPoint for Virtual Machines 6.0.x contains an OS Command injection vulnerability. A low privileged remote attacker could potentially exploit this vulnerability by running any command as root, leading to gaining of root-level access and compromise of complete system.

GHSA-pg94-fqwx-cjcv

CVSS3: 8.8

github

около 1 года назад

EPSS

Процентиль: 85%

0.02627

Низкий

8.8 High

CVSS3

9 Critical

CVSS2