Dell PowerPath Management Appliance授权问题漏洞

Dell PowerPath Management Appliance授权问题漏洞

Dell PowerPath Management Appliance是美国戴尔（Dell）公司的一种PowerPath主机管理应用程序，提供两种模型：基于虚拟机的设备和Docker容器化设备。

一、漏洞分析

 公开日期：2023-03-03

 漏洞编号：CNVD-2023-14505/CVE-2022-34446

 危害等级：高危

 漏洞描述：Dell PowerPath Management Appliance授权问题漏洞。攻击者利用该漏洞可以获取敏感数据。

二、漏洞影响产品

DELL PowerPath Management Appliance 3.2

DELL PowerPath Management Appliance 3.3

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.dell.com/support/kbdoc/en-us/000205404/dsa-2022-283-powerpath-management-appliance-security-update-for-multiple-security-vulnerabilities