آسیبپذیری با شناسه CVE-2024-28976 و شدت بالا در محصول Dell Repository Manager امکان پیمایش مسیر در ماژول API را برای مهاجم محلی با سطح دسترسی پایین فراهم میآورد. بهرهبرداری از این آسیبپذیری منجر به دسترسی غیرمجاز نوشتن در فایلهای ذخیرهشده در سیستمفایل سرور (server filesystem) با سطح دسترسی برنامه تحت وب (web application) در حال اجرا میشود.
محصولات تحت تأثیر
این آسیبپذیری محصول Dell شامل Dell Repository Manager نسخههای قبل از 3.4.5 را تحت تاثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Dell Repository Manager به نسخه 3.4.5 اقدام نمایند. همچنین با افزودن اعتبارسنجی ورودی، بارگذاری فایلهای ناشناس و مخرب را محدود کنند.
منبع خبر;
https://www.dell.com/support/kbdoc/en-us/000224412/dsa-2024-189-security-update-for-dell-repository
- 32