发布日期：2020-06-24
更新日期：2020-07-08

受影响系统：

Dell PowerProtect Data Manager < 19.4
Dell PowerProtect X400 < 3.2

描述：

---

CVE(CAN) ID: CVE-2020-5356

Dell PowerProtect Data Manager是美国戴尔（Dell）公司的一套数据保护解决方案，支持数据备份、虚拟机备份和数据库保护等功能。PowerProtect X400是戴尔公司的一款数据管理设备。
Dell PPDM 19.4之前版本和PowerProtect X400 3.2之前版本中存在授权不当漏洞。经过认证的远程攻击者可利用该漏洞从受影响的PowerProtect虚拟机下载任何文件。

<*链接：https://www.dell.com/support/security/zh-cn/details/544733/DSA-2020-099-Dell-PowerProtect-Data-Manag
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2020-099）以及相应补丁:
DSA-2020-099：Dell PowerProtect Data Manager Improper Authorization Vulnerability
链接：https://www.dell.com/support/security/zh-cn/details/544733/DSA-2020-099-Dell-PowerProtect-Data-Manag

浏览次数：1035
严重程度：0（网友投票）