CVE-2022-34367: DSA-2022-192: Dell Data Protection Central Security Update for Multiple Vulnerabilities

Vaikutus

High

Tiedot

Proprietary Code CVE

CVE Description

CVSS Base Score

CVSS Vector String

CVE-2022-34367

Dell Data Protection Central versions 19.1, 19.2, 19.3, 19.4, 19.5, and 19.6, contain a Cross-Site Request Forgery Vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability, leading to processing of unintended server operations.

5.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

Proprietary Code CVE

CVE Description

CVSS Base Score

CVSS Vector String

CVE-2022-34367

Dell Data Protection Central versions 19.1, 19.2, 19.3, 19.4, 19.5, and 19.6, contain a Cross-Site Request Forgery Vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability, leading to processing of unintended server operations.

5.4

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L

Dell Technologies suosittelee, että kaikki asiakkaat ottavat huomioon sekä CVSS-peruspistemäärän että kaikki asiaankuuluvat väliaikaiset ja ympäristöön liittyvät pisteet, jotka voivat vaikuttaa tietyn tietoturvahaavoittuvuuden mahdolliseen vakavuuteen.

Tuotteet, joihin asia vaikuttaa ja tilanteen korjaaminen****Versiohistoria

Revision

Date

Description

1.0

2022-07-14

Initial Release

Asiaan liittyvät tiedot

Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide

Data Protection Central, Data Protection Central, PowerProtect Data Protection Hardware

14 heinäk. 2022