Dell PowerStore中的参数注入漏洞CVE-2024-51532

Dell PowerStore是美国戴尔（Dell）公司的一个可扩展全闪存阵列存储，是具有高度适应性的智能存储，也是全闪存存储产品明智之选。

PowerStore 全新软件驱动型创新可在瞬息万变的环境中为数据保驾护航并更大限度地利用资源，为客户带来更大灵活性，发挥最大效益。

一、基本情况

Dell PowerStore凭借业界最灵活的四层存储单元（QLC）和显著提升性能，帮助管理日益增长工作负载需求，加速采用零信任网络安全。

Dell PowerStore适用于数据块、文件、Virtual Volumes (vVols) 和容器工作负载，在瞬息万变环境中为数据保驾护航并更大限度利用资源。

栋科技漏洞库关注到Dell PowerStore产品中存在一个参数注入漏洞，该漏洞被追踪为CVE-2024-51532，该漏洞的CVSS基本评分为7.1。

二、漏洞分析

CVE-2024-51532是Dell PowerStore参数注入漏洞，源于参数分隔符中和不当，具有本地访问权限低权限攻击者可能修改任意系统文件。

具体而言，该漏洞是包含命令中参数分隔符的不正确中和（“参数注入”）漏洞，使得具有本地访问权限的低权限攻击者可能会利用此漏洞。

攻击者成功利用该漏洞，可能导致具有本地访问权限的低权限攻击者可能利用此漏洞，从而导致对任意系统文件的修改，建议务必警惕。

三、影响范围

PowerStore < 4.0.1.0-2408234

四、修复建议

PowerStore >= 4.0.1.0-2408234 及以上版本

五、参考链接

此处内容已隐藏，评论后刷新即可查看！