一、漏洞概述
|
CVE ID |
CVE-2023-44286 |
发现时间 |
2023-12-15 |
|
类 型 |
XSS |
等 级 |
高危 |
|
攻击向量 |
网络 |
所需权限 |
无 |
|
攻击复杂度 |
低 |
用户交互 |
需要 |
|
PoC/EXP |
未公开 |
在野利用 |
未发现 |
二、影响范围
|
CVE |
受影响产品 |
影响范围 |
修复版本 |
|
CVE-2023-44286、CVE-2023-44285、CVE-2023-44277、CVE-2023-48667、CVE-2023-44279、CVE-2023-44278、CVE-2023-44284 |
Dell PowerProtect DD 系列设备、Dell PowerProtect DD Virtual Edition、Dell APEX Protection Storage |
7.0 -7.12.0.0 |
升级到7.13.0.10 及更高版本 (或者7.10.1.15及以上版本继续使用LTS2023 7.10、7.7.5.25 及更高版本继续使用 LTS2022 7.7) |
|
6.2.1.100及之前版本 |
升级到6.2.1.110及以上版本 |
||
|
CVE-2023-44286、CVE-2023-48668、CVE-2023-44285、CVE-2023-44277、CVE-2023-48667、CVE-2023-44279、CVE-2023-44278 |
Dell PowerProtect DD management Center |
7.0 - 7.12.0.0 |
升级到7.13.0.10 及更高版本 (或者7.10.1.15 及更高版本继续使用 LTS2023 7.10 、 7.7.5.25 及更高版本继续使用 LTS2022 7.7) |
|
6.2.1.100及之前版本 |
升级到6.2.1.110及以上版本 |
||
|
CVE-2023-44286、CVE-2023-44285、CVE-2023-44277、CVE-2023-48667、CVE-2023-44279、CVE-2023-44278、CVE-2023-44284 |
PowerProtect DP 系列设备 (IDPA):所有型号 |
2.7.4 及之前版本 |
升级到2.7.6 及以上版本(预计2023 年 12 月 21 日发布) |
|
CVE-2023-44284 |
PowerProtect 数据管理器设备型号:DM5500 |
5.14及之前版本 |
升级到5.15.0.0及以上版本 |
|
CVE-2023-44286、CVE-2023-44285、CVE-2023-44277、CVE-2023-48667、CVE-2023-44279、CVE-2023-44278、CVE-2023-44284 |
大型机磁盘库 (DLm) 环境中使用的戴尔 PowerProtect DD 系列设备和戴尔 PowerProtect DD 虚拟版 |
7.0 - 7.12.0.0 |
升级到7.13.0.10 及更高版本 (或者7.10.1.15 及更高版本继续使用 LTS2023 7.10 、 7.7.5.25 及更高版本继续使用 LTS2022 7.7) |
|
6.2.1.100及之前版本 |
升级到6.2.1.110及以上版本 |
三、安全措施
3.1 升级版本
3.2 临时措施
3.3 通用建议
3.4 参考链接
原文始发于微信公众号(启明星辰安全简讯):【漏洞通告】Dell PowerProtect DD跨站脚本漏洞(CVE-2023-44286)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论