发布日期：2023-05-23
更新日期：2023-07-27

受影响系统：

Dell Dell VxRail >= 7.0.0
Dell Dell VxRail < 7.0.450

描述：

---

CVE(CAN) ID: CVE-2023-23694

Dell VxRail是美国戴尔（Dell）公司的适用于每个VMware工作负载和用例（包括VDI、计算密集型应用程序）以及在真正的混合云基础架构上托管传统和现代应用程序的单一HCI平台。
Dell VxRail 7.0.0至7.0.450之前版本存在操作系统命令注入漏洞，攻击者可利用该漏洞在底层操作系统上执行任意操作系统命令，从而获得应用程序的特权。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://www.dell.com/support/kbdoc/en-us/000213011/dsa-2023-071-dell-vxrail-security-update-for-multiple-third-party-component-vulnerabilities-7-0-450

浏览次数：351
严重程度：0（网友投票）