Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-37138

Опубликовано: 26 июн. 2024
Источник: nvd
CVSS3: 4.1
CVSS3: 6.8
EPSS Низкий

Описание

Dell PowerProtect DD, versions prior to 8.0, LTS 7.13.1.0, LTS 7.10.1.30, LTS 7.7.5.40 on DDMC contain a relative path traversal vulnerability. A remote high privileged attacker could potentially exploit this vulnerability, leading to the application sending over an unauthorized file to the managed system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия до 7.7.5.40 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.8.0.0 (включая) до 7.10.1.30 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.11.0.0 (включая) до 7.13.1.0 (исключая)

EPSS

Процентиль: 45%
0.00225
Низкий

4.1 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-23
NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-9rxx-ff39-wwfv

CVSS3: 4.1
github
больше 1 года назад

Dell PowerProtect DD, versions prior to 8.0, LTS 7.13.1.0, LTS 7.10.1.30, LTS 7.7.5.40 on DDMC contain a relative path traversal vulnerability. A remote high privileged attacker could potentially exploit this vulnerability, leading to the application sending over an unauthorized file to the managed system.

EPSS

Процентиль: 45%
0.00225
Низкий

4.1 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-23
NVD-CWE-Other