Dell NetWorker权限提升漏洞(CVE-2024-42422)

漏洞描述:

Dеll NеtWоrkеr,版本1910包含一个通过用户控制的密钥绕过授权的漏洞,未经认证的攻击者如果能够远程访问,可能会利用这个漏洞导致信息泄露，
攻击者可能通过远程访问,利用用户控制的密钥绕过授权,导致信息泄露。

影响产品:
N/A<=NetWorker<19.10.0.6

19.11<=NetWorker<=19.11.0.2

修复建议:
建议措施:
更新NetWorker版本到19.10.0.6或19.11.0.3以上,限制远程访问权限,使用加密机制保护数据传输,并加强输入验证。

参考链接:
https://www.dell.com/support/kbdoc/en-us/000255892/dsa-2024-478-security-update-for-dell-networker-vulnerabilities

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Dell NetWorker权限提升漏洞(CVE-2024-42422)