Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-44284

Опубликовано: 14 дек. 2023
Источник: nvd
CVSS3: 4.3
EPSS Низкий

Описание

Dell PowerProtect DD , versions prior to 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 contain an SQL Injection vulnerability. A remote low privileged attacker could potentially exploit this vulnerability, leading to the execution of certain SQL commands on the application's backend database causing unauthorized read access to application data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:dell:powerprotect_data_protection:*:*:*:*:*:*:*:*
Версия до 2.7.6 (исключая)

Одно из

cpe:2.3:h:dell:dp4400:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:dp5900:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:dell:apex_protection_storage:*:*:*:*:*:*:*:*
Версия до 6.2.1.110 (исключая)
cpe:2.3:a:dell:apex_protection_storage:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.10.1.15 (исключая)
cpe:2.3:a:dell:powerprotect_data_domain:*:*:*:*:virtual:*:*:*
Версия до 6.2.1.110 (исключая)
cpe:2.3:a:dell:powerprotect_data_domain:*:*:*:*:virtual:*:*:*
Версия от 7.0 (включая) до 7.12.0.0 (исключая)
cpe:2.3:a:dell:powerprotect_data_domain_management_center:*:*:*:*:*:*:*:*
Версия до 6.2.1.110 (исключая)
cpe:2.3:a:dell:powerprotect_data_domain_management_center:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.13.0.10 (исключая)
cpe:2.3:o:dell:emc_data_domain_os:*:*:*:*:*:*:*:*
Версия до 6.2.1.110 (исключая)
cpe:2.3:o:dell:emc_data_domain_os:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.12.0.0 (исключая)
cpe:2.3:o:dell:emc_data_domain_os:*:*:*:*:lts2022:*:*:*
Версия от 7.7 (включая) до 7.7.5.25 (исключая)
cpe:2.3:o:dell:emc_data_domain_os:*:*:*:*:lts2023:*:*:*
Версия от 7.10 (включая) до 7.10.1.15 (исключая)
cpe:2.3:o:dell:powerprotect_data_domain_management_center:*:*:*:*:lts2022:*:*:*
Версия от 7.7 (включая) до 7.7.5.25 (исключая)
cpe:2.3:o:dell:powerprotect_data_domain_management_center:*:*:*:*:lts2023:*:*:*
Версия от 7.10 (включая) до 7.10.1.15 (исключая)

Одно из

cpe:2.3:h:dell:dd3300:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:dd6400:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:dd6900:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:dd9400:-:*:*:*:*:*:*:*
cpe:2.3:h:dell:dd9900:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%
0.00233
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-jrpf-6vp7-r4m2

CVSS3: 4.3
github
около 2 лет назад

Dell PowerProtect DD , versions prior to 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 contain an SQL Injection vulnerability. A remote low privileged attacker could potentially exploit this vulnerability, leading to the execution of certain SQL commands on the application's backend database causing unauthorized read access to application data.

fstec логотип

BDU:2024-03926

CVSS3: 4.3
fstec
около 2 лет назад

Уязвимость программного обеспечения централизованного управления системами хранения данных PowerProtect Data Domain Management Center, программного средства защиты данных в корпоративной средеPowerProtect Data Protection, программного средства защиты данных посредством резервного копирования PowerProtect Data Domain, операционной системы EMC Data Domain OS, программного средства защиты данных в корпоративной среде с использованием облачных технологий APEX Protection Storage, связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 46%
0.00233
Низкий

4.3 Medium

CVSS3

Дефекты

CWE-89
CWE-89