发布日期：2022-08-30
更新日期：2022-10-12

受影响系统：

Dell Dell EMC Data Protection Central <= 19.6

描述：

---

CVE(CAN) ID: CVE-2022-33935

Dell EMC Data Protection Advisor是美国戴尔（Dell）公司的一套数据保护管理解决方案。该产品支持数据备份、数据恢复和数据复制管理等功能。
Dell EMC Data Protection Advisor 19.6及之前版本存在跨站脚本漏洞。攻击者可利用该漏洞在受信任的应用程序数据存储中存储恶意HTML或JavaScript代码，进而泄露信息、窃取会话。

<*链接：https://www.dell.com/support/kbdoc/en-us/000201824/dsa-2022-107-dell-emc-data-protection-advisor-dpa
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2022-107）以及相应补丁:
DSA-2022-107：DSA-2022-107: Dell Data Protection Advisor Security Update for Stored Cross Site Scripting Vulnerability
链接：
https://www.dell.com/support/kbdoc/en-us/000201824/dsa-2022-107-dell-emc-data-protection-advisor-dpa-security-update-for-stored-cross-site-scripting-vulnerability

浏览次数：493
严重程度：0（网友投票）