CVE-2024-37138— Dell PowerProtect Data Domain 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2024-37138の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Dell PowerProtect DD, versions prior to 8.0, LTS 7.13.1.0, LTS 7.10.1.30, LTS 7.7.5.40 on DDMC contain a relative path traversal vulnerability. A remote high privileged attacker could potentially exploit this vulnerability, leading to the application sending over an unauthorized file to the managed system.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
相对路径遍历
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Dell PowerProtect Data Domain 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Dell PowerProtect Data Domain(Dell PowerProtect DD)是美国戴尔(Dell)公司的一套用于数据保护、备份、存储和重复数据消除的硬件设备。 Dell PowerProtect Data Domain 存在安全漏洞。攻击者利用该漏洞将未经授权的文件发送到托管系统。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Dell | PowerProtect DD | 7.0 ~ 7.13 | - |
II. CVE-2024-37138の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2024-37138のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Dell · 2024-06-26 · 10 CVEs total
| CVE-2024-37140 | 8.8 HIGH | Dell PowerProtect Data Domain 操作系统命令注入漏洞 |
| CVE-2024-29176 | 8.8 HIGH | Dell PowerProtect Data Domain 安全漏洞 |
| CVE-2024-29173 | 6.8 MEDIUM | Dell PowerProtect Data Domain 代码问题漏洞 |
| CVE-2024-37139 | 6.5 MEDIUM | Dell PowerProtect Data Domain 安全漏洞 |
| CVE-2024-29175 | 5.9 MEDIUM | Dell PowerProtect Data Domain 安全漏洞 |
| CVE-2024-28973 | 5.9 MEDIUM | Dell PowerProtect Data Domain 跨站脚本漏洞 |
| CVE-2024-29174 | 4.4 MEDIUM | Dell PowerProtect Data Domain SQL注入漏洞 |
| CVE-2024-37141 | 3.5 LOW | Dell PowerProtect Data Domain 输入验证错误漏洞 |
| CVE-2024-29177 | 2.7 LOW | Dell PowerProtect Data Domain 日志信息泄露漏洞 |
IV. 関連脆弱性
同じ弱点: CWE-23
- CVE-2026-8209
Gibbon<30.0.01路径遍历漏洞导致拒绝服务 - CVE-2026-43533
OpenClaw < 2026.4.10 - Arbitrary Local File Read via QQBot M - CVE-2026-43616
Detect-It-Easy < 3.21 Path Traversal Arbitrary File Write - CVE-2026-42085
OpenC3 COSMOS: Arbitrary write to plugins directory via path - CVE-2026-22070
ColorOS Assistant Path Traversal Vulnerability
V. CVE-2024-37138へのコメント
まだコメントはありません