【漏洞预警】Dell NetWorker权限提升漏洞(CVE-2024-42422)

飓风网络安全 2024-12-03 15:20

漏洞描述:
Dеll NеtWоrkеr,版本1910包含一个通过用户控制的密钥绕过授权的漏洞,未经认证的攻击者如果能够远程访问,可能会利用这个漏洞导致信息泄露，攻击者可能通过远程访问,利用用户控制的密钥绕过授权,导致信息泄露。影响产品:N/A<=NetWorker<19.10.0.619.11<=NetWorker<=19.11.0.2 修复建议:建议措施:更新NetWorker版本到19.10.0.6或19.11.0.3以上,限制远程访问权限,使用加密机制保护数据传输,并加强输入验证。参考链接:https://www.dell.com/support/kbdoc/en-us/000255892/dsa-2024-478-security-update-for-dell-networker-vulnerabilities