Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-48010

Опубликовано: 08 нояб. 2024
Источник: nvd
CVSS3: 6.5
CVSS3: 7.2
EPSS Низкий

Описание

Dell PowerProtect DD, versions prior to 8.1.0.0, 7.13.1.10, 7.10.1.40, and 7.7.5.50, contains an access control vulnerability. A remote high privileged attacker could potentially exploit this vulnerability, leading to escalation of privilege on the application.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.7.0.0 (включая) до 7.7.5.50 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.10.0.0 (включая) до 7.10.1.40 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.13.0.0 (включая) до 7.13.1.10 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 8.0.0.0 (включая) до 8.1.0.0 (исключая)

EPSS

Процентиль: 42%
0.00203
Низкий

6.5 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-cf7h-r4qx-2r45

CVSS3: 6.5
github
около 1 года назад

Dell PowerProtect DD, versions prior to 8.1.0.0, 7.13.1.10, 7.10.1.40, and 7.7.5.50, contains an access control vulnerability. A remote high privileged attacker could potentially exploit this vulnerability, leading to escalation of privilege on the application.

EPSS

Процентиль: 42%
0.00203
Низкий

6.5 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-284
NVD-CWE-noinfo