发布日期：2024-12-13
更新日期：2025-03-05

受影响系统：

Dell RecoverPoint for Virtual Machines 6.0.*

描述：

---

CVE(CAN) ID: CVE-2024-38488

Dell RecoverPoint for Virtual Machines是美国戴尔（Dell）公司的一种简单、高效的操作和灾难恢复解决方案，适用于VMware环境中的虚拟化应用程序。
Dell RecoverPoint for Virtual Machines 6.0.x版本存在不当的过度身份验证限制漏洞，攻击者可利用该漏洞对登录表单进行暴力攻击或字典攻击，并完全破坏系统。

<*链接：https://www.dell.com/support/kbdoc/en-us/000259765/dsa-2024-429-security-update-for-dell-recoverpoin
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.dell.com/support/kbdoc/en-us/000259765/dsa-2024-429-security-update-for-dell-recoverpoint-for-virtual-machines-multiple-third-party-component-vulnerabilities

浏览次数：184
严重程度：0（网友投票）