Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-44278

Опубликовано: 14 дек. 2023
Источник: nvd
CVSS3: 6.7
EPSS Низкий

Описание

Dell PowerProtect DD , versions prior to 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 contain a path traversal vulnerability. A local high privileged attacker could potentially exploit this vulnerability, to gain unauthorized read and write access to the OS files stored on the server filesystem, with the privileges of the running application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:dell:powerprotect_data_protection:*:*:*:*:*:*:*:*
Версия до 2.7.6 (исключая)

Одно из

cpe:2.3:h:dell:dp4400:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:dp5900:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:dell:apex_protection_storage:*:*:*:*:*:*:*:*
Версия до 6.2.1.110 (исключая)
cpe:2.3:a:dell:apex_protection_storage:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.10.1.15 (исключая)
cpe:2.3:a:dell:powerprotect_data_domain:*:*:*:*:virtual:*:*:*
Версия до 6.2.1.110 (исключая)
cpe:2.3:a:dell:powerprotect_data_domain:*:*:*:*:virtual:*:*:*
Версия от 7.0 (включая) до 7.12.0.0 (исключая)
cpe:2.3:a:dell:powerprotect_data_domain_management_center:*:*:*:*:*:*:*:*
Версия до 6.2.1.110 (исключая)
cpe:2.3:a:dell:powerprotect_data_domain_management_center:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.13.0.10 (исключая)
cpe:2.3:o:dell:emc_data_domain_os:*:*:*:*:*:*:*:*
Версия до 6.2.1.110 (исключая)
cpe:2.3:o:dell:emc_data_domain_os:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.12.0.0 (исключая)
cpe:2.3:o:dell:emc_data_domain_os:*:*:*:*:lts2022:*:*:*
Версия от 7.7 (включая) до 7.7.5.25 (исключая)
cpe:2.3:o:dell:emc_data_domain_os:*:*:*:*:lts2023:*:*:*
Версия от 7.10 (включая) до 7.10.1.15 (исключая)
cpe:2.3:o:dell:powerprotect_data_domain_management_center:*:*:*:*:lts2022:*:*:*
Версия от 7.7 (включая) до 7.7.5.25 (исключая)
cpe:2.3:o:dell:powerprotect_data_domain_management_center:*:*:*:*:lts2023:*:*:*
Версия от 7.10 (включая) до 7.10.1.15 (исключая)

Одно из

cpe:2.3:h:dell:dd3300:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:dd6400:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:dd6900:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:dd9400:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:dd9900:-:*:*:*:*:*:*:*

EPSS

Процентиль: 24%
0.0008
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-9gm2-f3j7-6vj6

CVSS3: 6.7
github
около 2 лет назад

Dell PowerProtect DD , versions prior to 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 contain a path traversal vulnerability. A local high privileged attacker could potentially exploit this vulnerability, to gain unauthorized read and write access to the OS files stored on the server filesystem, with the privileges of the running application.

EPSS

Процентиль: 24%
0.0008
Низкий

6.7 Medium

CVSS3

Дефекты

CWE-22
CWE-22