مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ در Dell

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا‌‌‌‌ در Dell شامل Dell Unity نسخه‌های قبل از 5.4 و Dell PowerProtect Data Manager نسخه 19.15 و نسخه‌های قبل‌تر امکان اجرای دستورات سیستم‌عامل (OS Command Injection) بر روی سیستم‌عامل اصلی برنامه با سطح دسترسی بالا (ریشه) و escaping کردن پوسته (shell) محدود شده در svc_acldb_dump، svc_topstats، svc_cifssupport، svc_dc، svc_supportassist، svc_nas، svc_cbr، svc_udoctor، svc_cava، svc_oscheck، svc_topstats و svc_tcpdump، بازنویسی فایل‌های دلخواه بر روی سیستم فایل با سطح دسترسی ریشه و بازیابی بدون مجوز بازنشانی توکن رمزعبور و تغییر رمزعبور به‌دلیل مکانیزم بازیابی رمزعبور ضعیف برای رمزهای عبور فراموش شده و دسترسی غیرمجاز به برنامه را برای مهاجم احراز هویت شده فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-0165 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-0164 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22228 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22227 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22225 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22224 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22223 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22222 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-0170 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-0168 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-0167 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-0166 7.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222010/dsa-2024-042-dell-unity-dell-unity-vsa-and-dell-unity-xt-security-update-for-multiple-vulnerabilities  
CVE-2024-22454 8.8 نامشخص https://www.dell.com/support/kbdoc/en-us/000222025/dsa-2024-061-dell-power-protect-data-manager-update-for-multiple-security-vulnerabilities  
CVE-2024-22445 7.2 نامشخص https://www.dell.com/support/kbdoc/en-us/000222025/dsa-2024-061-dell-power-protect-data-manager-update-for-multiple-security-vulnerabilities  

 

 

administrator

نظر دهید