مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ در Dell

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ در Dell شامل Dell Unity نسخه‌های قبل از 5.4 و Dell PowerProtect Data Manager نسخه 19.15 و نسخه‌های قبل‌تر امکان اجرای دستورات سیستم‌عامل (OS Command Injection) بر روی سیستم‌عامل اصلی برنامه با سطح دسترسی بالا (ریشه) و escaping کردن پوسته (shell) محدود شده در svc_acldb_dump، svc_topstats، svc_cifssupport، svc_dc، svc_supportassist، svc_nas، svc_cbr، svc_udoctor، svc_cava، svc_oscheck، svc_topstats و svc_tcpdump، بازنویسی فایل‌های دلخواه بر روی سیستم فایل با سطح دسترسی ریشه و بازیابی بدون مجوز بازنشانی توکن رمزعبور و تغییر رمزعبور به‌دلیل مکانیزم بازیابی رمزعبور ضعیف برای رمزهای عبور فراموش شده و دسترسی غیرمجاز به برنامه را برای مهاجم احراز هویت شده فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-0165 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-0164 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22228 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22227 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22225 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22224 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22223 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22222 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-0170 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-0168 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-0167 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-0166 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22454 8.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222025/dsa-2024-061-dell-power-protect-data-manager-update-for-multiple-security-vulnerabilities  
CVE-2024-22445 7.2 نامشخص https://www.dell.com/support/kbdoc/en-us/000222025/dsa-2024-061-dell-power-protect-data-manager-update-for-multiple-security-vulnerabilities  

 

 

برچسب ها:
administrator

نظر دهید

خبرنامه

برای دریافت آخرین به روز رسانی ها در مورد تبلیغات و کوپن ها هم اکنون ثبت نام کنید.

شبکه های اجتماعی

نوشته های مرتبط
آموزش, اخبار, تکنولوژی نوشته شده در 5 ماه پیش
آسیب‌پذیری‌ در Apple

شناسایی آسیب‌پذیری‌ در Apple شامل GarageBand (در macOS V ..

0 274
آموزش, اخبار, تکنولوژی نوشته شده در 4 ماه پیش
آسیب‌پذیری با سطح خطر بالا در NVIDIA

0 254
اخبار, تکنولوژی نوشته شده در 6 ماه پیش
آسیب‌پذیری‌‌‌‌ در Vim

شناسایی آسیب‌پذیری‌‌‌‌ در Vim  نسخه قبل از 9.0 ..

0 327