Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-51534

Опубликовано: 01 фев. 2025
Источник: nvd
CVSS3: 7.1
EPSS Низкий

Описание

Dell PowerProtect DD versions prior to DDOS 8.3.0.0, 7.10.1.50, and 7.13.1.20 contain a path traversal vulnerability. A local low privileged could potentially exploit this vulnerability to gain unauthorized overwrite of OS files stored on the server filesystem. Exploitation could lead to denial of service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.10.1.0 (включая) до 7.10.1.50 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.13.1.0 (включая) до 7.13.1.20 (исключая)
cpe:2.3:o:dell:data_domain_operating_system:*:*:*:*:*:*:*:*
Версия от 7.14.0.0 (включая) до 8.3.0.0 (исключая)

EPSS

Процентиль: 17%
0.00055
Низкий

7.1 High

CVSS3

Дефекты

CWE-29
CWE-22

Связанные уязвимости

github логотип

GHSA-qww8-25fx-j9hq

CVSS3: 7.1
github
около 1 года назад

Dell PowerProtect DD versions prior to DDOS 8.3.0.0, 7.10.1.50, and 7.13.1.20 contain a path traversal vulnerability. A local low privileged could potentially exploit this vulnerability to gain unauthorized overwrite of OS files stored on the server filesystem. Exploitation could lead to denial of service.

EPSS

Процентиль: 17%
0.00055
Низкий

7.1 High

CVSS3

Дефекты

CWE-29
CWE-22