Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2024-11301

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - ФСТЭК BDU:2024-11301
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2024-11301

CVSS: 5.3
13.12.2024

Уязвимость программного обеспечения защиты данных Dell RecoverPoint для виртуальных машин, связанная с ошибкой в конфигурации ASP.NET: создание бинарного файла отладки, позволяющая нарушителю получить несанкционированный доступ к конфиденциальной информации

Уязвимость программного обеспечения защиты данных Dell RecoverPoint для виртуальных машин связана с ошибкой в конфигурации ASP.NET: создание бинарного файла отладки. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к конфиденциальной информации
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 13.12.2024
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Несанкционированный сбор информации
Способ устранения: Обновление программного обеспечения
Меры по устранению: Использование рекомендаций:
https://www.dell.com/support/kbdoc/en-us/000259765/dsa-2024-429-security-update-for-dell-recoverpoint-for-virtual-machines-multiple-third-party-component-vulnerabilities

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-11 CWE-11: ASP.NET Misconfiguration: Creating Debug Binary

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2024-48008 Dell RecoverPoint for Virtual Machines 6.0.x contains a OS Command Injection vulnerability. An Low privileged remote attacker...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
4.3 MEDIUM 2.0 AV:L/AC:L/Au:S/C:P/I:P/A:P
5.3 MEDIUM 3.0 AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Идентификаторы других систем описаний уязвимостей

CVE-2024-48008 DSA-2024-429
Вендор:
  • Dell Inc.
Тип ПО:
  • ПО программно-аппаратного средства
Наименование ПО:
  • Dell RecoverPoint
Версия ПО:
  • 6.0 SP1 (Dell RecoverPoint)
  • 6.0 SP1 P1 (Dell RecoverPoint)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.