发布日期：2024-11-08
更新日期：2024-12-09

受影响系统：

Dell PowerProtect Data Domain < 8.1.0.0
Dell PowerProtect Data Domain < 7.7.5.50
Dell PowerProtect Data Domain < 7.13.1.10
Dell PowerProtect Data Domain < 7.10.1.40

描述：

---

CVE(CAN) ID: CVE-2024-45759

Dell PowerProtect Data Domain（Dell PowerProtect DD）是美国戴尔（Dell）公司的一套用于数据保护、备份、存储和重复数据消除的硬件设备。
Dell PowerProtect Data Domain 7.7.5.50之前版本、7.13.1.10之前版本、7.10.1.40之前版本和8.1.0.0之前版本存在权限提升漏洞，攻击者可利用该漏洞在未经授权的情况下执行命令，进而覆盖程序的系统配置并导致拒绝服务。

<*链接：https://www.dell.com/support/kbdoc/en-us/000245360/dsa-2024-424-security-update-for-dell-powerprotec
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000245360/dsa-2024-424-security-update-for-dell-pdsa-2024-424-security-update-for-dell-powerprotect-dd-vulnerabilityowerprotect-dd-vulnerability

浏览次数：162
严重程度：0（网友投票）