CVE-2024-48007

Опубликовано: 13 дек. 2024

Источник: nvd

CVSS3: 5.3

CVSS3: 9.8

EPSS Низкий

Описание

Dell RecoverPoint for Virtual Machines 6.0.x contains use of hard-coded credentials vulnerability. A Remote unauthenticated attacker could potentially exploit this vulnerability by gaining access to the source code, easily retrieving these secrets and reusing them to access the system leading to gaining access to unauthorized data.

Ссылки

https://www.dell.com/support/kbdoc/en-us/000259765/dsa-2024-429-security-update-for-dell-recoverpoint-for-virtual-machines-multiple-third-party-component-vulnerabilities
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1:*:*:*:*:*:*

cpe:2.3:a:dell:recoverpoint_for_virtual_machines:6.0:sp1_p1:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00663

Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-294c-hx25-mgvq

CVSS3: 5.3

github

около 1 года назад

BDU:2024-11302

CVSS3: 5.3

fstec

около 1 года назад

Уязвимость программного обеспечения защиты данных Dell RecoverPoint для виртуальных машин, связанная с использованием жестко закодированных учетных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 71%

0.00663

Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-798