← voltar
CVE-2023-44291

CVE-2023-44291

CVSS 7.2 HIGHEPSS 1.6%CWE-78
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.2EPSS 1.6%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
04 dez 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
Dell DM5500 5.14.0.0 contains an OS command injection vulnerability in the appliance. A remote attacker with high privileges could potentially exploit this vulnerability, leading to the execution of arbitrary OS commands on the underlying OS, with the privileges of the vulnerable application. Exploitation may lead to a system take over by an attacker.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Dell · Dell PowerProtect Data Manager DM5500 Appliance

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.dell.com/support/kbdoc/en-us/000220107/dsa-2023-425-security-update-for-dell-powerprotect-data-manager-dm5500-appliance-for-multiple-vulnerabilities