一、 漏洞 CVE-2024-51534 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
戴尔PowerProtect DD版本在DDOS 8.3.0.0, 7.10.1.50以及7.13.1.20之前的版本中存在路径穿越漏洞。本地低权限用户可能利用此漏洞未经授权地覆盖存储在服务器文件系统上的操作系统文件。利用此漏洞可能导致拒绝服务。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell PowerProtect DD versions prior to DDOS 8.3.0.0, 7.10.1.50, and 7.13.1.20 contain a path traversal vulnerability. A local low privileged could potentially exploit this vulnerability to gain unauthorized overwrite of OS files stored on the server filesystem. Exploitation could lead to denial of service.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
路径遍历:’..filename’
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-51534 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-51534 的情报信息
-
标题: DSA-2025-022: Security Update for Dell PowerProtect DD Multiple Vulnerabilities | Dell US -- 🔗来源链接
标签: vendor-advisory
- https://nvd.nist.gov/vuln/detail/CVE-2024-51534