发布日期：2022-08-30
更新日期：2022-10-20

受影响系统：

Dell Dell EMC NetWorker 19.7.0.0
Dell Dell EMC NetWorker 19.6.x
Dell Dell EMC NetWorker 19.5.x
Dell Dell EMC NetWorker 19.4.x
Dell Dell EMC NetWorker 19.3.x
Dell Dell EMC NetWorker 19.2.1.x

描述：

---

CVE(CAN) ID: CVE-2022-34368

Dell EMC NetWorker是美国戴尔（Dell）公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。
Dell EMC NetWorker 19.2.1.x、19.3.x、19.4.x、19.5.x、19.6.x和19.7.0.0版本存在意外情况处理错误漏洞。经过身份认证的攻击者可利用该漏洞获取对受限制资源的访问权限。

<*链接：https://www.dell.com/support/kbdoc/en-us/000201652/dsa-2022-194-dell-emc-networker-security-update-f
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2022-194）以及相应补丁:
DSA-2022-194：DSA-2022-194: Dell NetWorker Security Update for Insufficient Privileges Vulnerability
链接：
https://www.dell.com/support/kbdoc/en-us/000201652/dsa-2022-194-dell-emc-networker-security-update-for-insufficient-privileges-vulnerability

浏览次数：741
严重程度：0（网友投票）