发布日期：2024-12-09
更新日期：2025-02-24

受影响系统：

Dell PowerFlex < RCM 3.8.1.0
Dell PowerFlex < RCM 3.7.6.0
Dell PowerFlex < IC 46.381.00
Dell PowerFlex < IC 46.376.00

描述：

---

CVE(CAN) ID: CVE-2024-37143

Dell PowerFlex是美国戴尔（Dell）公司的一款商业软件定义存储产品。
Dell PowerFlex IC 46.381.00和IC 46.376.00之前设备版本、RCM 3.8.1.0和RCM 3.7.6.0之前机架版本存在后置链接漏洞，该漏洞源于文件访问前不正确的链接解析,未经身份验证的远程攻击者可利用此漏洞在系统上执行任意代码。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000258342/dsa-2024-405-security-update-for-dell-products-for-multiple-vulnerabilities

浏览次数：194
严重程度：0（网友投票）