CVE-2024-47484

報告者

川根 健太郎

概要

Dell Avamar バージョン 19.x には、SQLインジェクションの脆弱性が存在します。脆弱性が悪用されると、認証されていないリモートの攻撃者にコマンドを実行される可能性があります。

影響を受けるシステムおよびバージョン

Dell Avamar Versions 19.4, 19.7, 19.8, 19.9, 19.10 & 19.10SP1

CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L 基本値：8.2

参考情報

https://www.zerodayinitiative.com/advisories/ZDI-24-1693/
https://www.dell.com/support/kbdoc/ja-jp/000258636/dsa-2024-489-security-update-for-dell-avamar-and-dell-avamar-virtual-edition-security-update-for-multiple-vulnerabilities