Dell PowerProtect DD访问控制错误漏洞

Dell PowerProtect DD访问控制错误漏洞

Dell PowerProtect Data Domain（Dell PowerProtect DD）是美国戴尔（Dell）公司的一套用于数据保护、备份、存储和重复数据消除的硬件设备。

一、漏洞分析

公开日期：2024-11-14

漏洞编号：CNVD-2024-44920/CVE-2024-48010

危害等级：高危

漏洞描述：Dell PowerProtect DD存在访问控制错误漏洞，该漏洞源于存在不当的访问控制错误，远程高权限攻击者可利用该漏洞导致应用程序权限升级。

二、漏洞影响产品

DELL Dell PowerProtect DD <7.7.5.50

DELL Dell PowerProtect DD <8.1.0.0

DELL Dell PowerProtect DD <7.13.1.10

DELL Dell PowerProtect DD <7.10.1.40

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.dell.com/support/kbdoc/en-us/000245360/dsa-2024-424-security-update-for-dell-pdsa-2024-424-security-update-for-dell-powerprotect-dd-vulnerabilityowerprotect-dd-vulnerability