Куда я попал?
CVE-2024-48008
PUBLISHED
13.12.2024
CNA: dell
Обновлено:
13.12.2024
Dell RecoverPoint for Virtual Machines 6.0.x contains a OS Command Injection vulnerability. An Low privileged remote attacker could potentially exploit this vulnerability leading to information disclosure ,allowing of unintended actions like reading files that may contain sensitive information
CWE
| Идентификатор | Описание |
|---|---|
| CWE-11 | CWE-11: ASP.NET Misconfiguration: Creating Debug Binary |
БДУ ФСТЭК
| Идентификатор | Описание |
|---|---|
| BDU:2024-11301 | Уязвимость программного обеспечения защиты данных Dell RecoverPoint для виртуальных машин, связанная с ошибкой в конфигурации ASP.NET: создание бинарного файла отладки, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации |
CVSS
| Оценка | Severity | Версия | Базовый вектор |
|---|---|---|---|
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Доп. Информация
Product Status
| RecoverPoint for Virtual Machines | |||||||
|---|---|---|---|---|---|---|---|
| Product: | RecoverPoint for Virtual Machines | ||||||
| Vendor: | Dell | ||||||
| Default status: | unaffected | ||||||
| Версии: |
|
||||||
Ссылки
CISA ADP Vulnrichment
Обновлено:
13.12.2024
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.
SSVC
| Exploitation | Automatable | Technical Impact | Версия | Дата доступа |
|---|---|---|---|---|
| none | no | partial | 2.0.3 | 13.12.2024 |
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.