Описание
Dell Data Domain, versions prior to 7.13.0.0, LTS 7.7.5.30, LTS 7.10.1.20 contain an SQL Injection vulnerability. A local low privileged attacker could potentially exploit this vulnerability, leading to the execution of certain SQL commands on the application's backend database causing unauthorized access to application data.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.7.5.40 (исключая)Версия от 7.8.0.0 (включая) до 7.10.1.30 (исключая)Версия от 7.11.0.0 (включая) до 7.13.1.0 (исключая)
Одно из
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
EPSS
Процентиль: 34%
0.00139
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 4.4
github
больше 1 года назад
Dell Data Domain, versions prior to 7.13.0.0, LTS 7.7.5.30, LTS 7.10.1.20 contain an SQL Injection vulnerability. A local low privileged attacker could potentially exploit this vulnerability, leading to the execution of certain SQL commands on the application's backend database causing unauthorized access to application data.
EPSS
Процентиль: 34%
0.00139
Низкий
4.4 Medium
CVSS3
Дефекты
CWE-89