CVE-2023-44277

ALT: (7,8)

CVSS3: 6,8

Dell PowerProtect DD podria permetre que un atacant local autenticat executi ordres arbitràries al sistema, causades per una vulnerabilitat d’injecció d’ordres del sistema operatiu. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Dell PowerProtect DD 7.13.0.10
• Dell PowerProtect DD LTS 7.10.1.15
• Dell PowerProtect DD 6.2.1.110
• Dell PowerProtect DD LTS 7.7.5.25

Remediació
Consulteu l’identificador de Dell DSA: DSA-2023-412 per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.

Referències

• Dell Technologies PowerProtect Security Update for Multiple Security Vulnerabilities
• Dell PowerProtect DD, versions prior to 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 contain an OS command injection vulnerability in the CLI.