#BSI WID-SEC-2025-0250: [NEU] [niedrig] #Dell #PowerProtect #Data #Domain #OS: Schwachstelle ermöglicht Offenlegung von Informationen

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Dell PowerProtect Data Domain OS ausnutzen, um Informationen offenzulegen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0250

#BSI WID-SEC-2025-0225: [NEU] [mittel] #Dell #PowerProtect #Data #Domain: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain ausnutzen, um erhöhte Rechte zu erlangen, einen Denial-of-Service-Zustand herbeizuführen und einen nicht näher spezifizierten Angriff durchzuführen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0225

#BSI WID-SEC-2024-3377: [NEU] [mittel] #Dell #PowerProtect #Data #Domain: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen und um nicht näher beschriebene Auswirkungen zu erzielen.

https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3377

A total of 8 vulnerabilities have been disclosed, comprising 4 OS command injections, 1 SQL Injection, 1 Path Traversal, 1 Cross-site scripting (XSS), and 1 Privilege Escalation.

#Cybersecurity #Vulnerabilities #Dell #PowerProtect #RCE

https://cybersec84.wordpress.com/2023/12/18/dell-powerprotect-vulnerabilities-flaws-allowing-execution-of-os-commands/

#DataProtection Using #PowerProtect Data Manager #Restore Plans. #Backup #BackupAndRecovery #VMware

https://nsrd.info/blog/2023/09/05/working-with-restore-plans/