Dell PowerProtect DD'yi Etkileyen Güvenlik Açığı

byCrow -

Dell PowerProtect DD'yi Etkileyen Güvenlik Açığı

CVE-2024-53295 

CVE-2024-53295, Dell PowerProtect DD'nin 8.3.0.0, 7.10.1.50 ve 7.13.1.20 öncesi sürümlerini etkileyen uygunsuz bir erişim denetimi güvenlik açığıdır. Düşük ayrıcalıklara sahip yerel bir kötü amaçlı kullanıcı, ayrıcalıklarını artırmak için bu güvenlik açığından yararlanabilir.Etkilenen Ürünler ve Sürümler:

  • PowerProtect DD 7.7.1.0 ve öncesi
  • PowerProtect DD 8.1.0.10
  • PowerProtect DD 7.13.1.0 ve öncesi
  • PowerProtect DD 7.10.1.0 ve öncesi

Şiddet:

  • CVSS v3.1 Puanı: 7.8 (Yüksek)
  • Şiddet: Yüksek
  • Saldırı Vektörü: Yerel
  • Saldırı Karmaşıklığı: Düşük
  • Gerekli Ayrıcalıklar: Düşük
  • Kullanıcı Etkileşimi: Yok
  • Kapsam: Değişmedi
  • Gizlilik: Yüksek
  • Dürüstlük: Yüksek
  • Kullanılabilirlik: Yüksek

Güvenlik Açığı Ayrıntıları:Güvenlik açığı, yerel bir saldırganın sınırlı ayrıcalıklara sahip olması durumunda hassas işlevlere yetkisiz erişim elde etmesine ve etkilenen sistemlerdeki ayrıcalıklarını artırmasına olanak tanıyan uygunsuz erişim kontrolünden kaynaklanmaktadır.Zaman Çizelgesi:

  • Güvenlik Açığı Saklıdır: 31 Ocak 2025
  • Güvenlik Açığı Yayımlanma tarihi: 1 Şubat 2025

Azaltma:Dell, güvenlik açığını azaltmak için aşağıdaki sürümlere güncelleme yapmanızı öneriyor:

  • Sürüm 8.3.0.0 veya üzeri
  • Sürüm 7.10.1.50 veya üzeri
  • Sürüm 7.13.1.20 veya üzeri

Referanslar:

  • DSA-2025-022: Dell PowerProtect DD Çoklu Güvenlik Açıkları için Güvenlik Güncelleştirmesi
  • CVE-2024-53295

Örnek Saldırı Senaryosu:

  1. Düşük ayrıcalıklara sahip yerel bir kullanıcı, güvenlik açığı bulunan bir sürümü çalıştıran Dell PowerProtect DD sistemine ilk erişimi elde eder.
  2. Saldırgan, amaçlanan güvenlik kısıtlamalarını aşmak için uygunsuz erişim kontrolü zafiyetinden yararlanır.
  3. Saldırgan bu açığı kullanarak ayrıcalıklarını artırıyor ve etkilenen sistemlerdeki hassas işlevlere yetkisiz erişim sağlama potansiyeline sahip oluyor.
  4. Saldırgan daha sonra gizli verilere erişmek, sistem yapılandırmalarını değiştirmek veya hizmetleri kesintiye uğratmak gibi eylemler gerçekleştirebilir.

İlgili Güvenlik Açıkları:

  • CVE-2024-48010: Dell PowerProtect DD'nin 8.1.0.0, 7.13.1.10, 7.10.1.40 ve 7.7.5.50 öncesi sürümlerinde Uygunsuz Erişim Kontrolü güvenlik açığı.
  • DSA-2023-412: Dell PowerProtect DD'nin 7.13.0.10, LTS 7.7.5.25, LTS 7.10.1.15, 6.2.1.110 öncesi sürümlerinde birden fazla güvenlik açığı.
  • DSA-2024-219: Dell PowerProtect DD'nin 8.0, LTS 7.13.1.0, LTS 7.10.1.30, LTS 7.7.5.40 öncesi sürümlerinde birden fazla güvenlik açığı.
Tags

Yorum Gönder

Daha yeni Daha eski

İletişim Formu