Vulnerability Details CVE-2023-23692
Dell EMC prior to version DDOS 7.9 contain(s) an OS command injection Vulnerability. An authenticated non admin attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS commands on the application's underlying OS, with the privileges of the vulnerable application.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.009
EPSS Ranking 75.1%
CVSS Severity
CVSS v3 Score 8.8
References
- https://www.dell.com/support/kbdoc/en-us/000201296/dsa-2022-187-dell-technologies-powerprotect-data-domain-security-update-for-multiple-third-party-component-vulnerabilities
- https://www.dell.com/support/kbdoc/en-us/000201296/dsa-2022-187-dell-technologies-powerprotect-data-domain-security-update-for-multiple-third-party-component-vulnerabilities
Products affected by CVE-2023-23692
-
cpe:2.3:o:dell:emc_data_domain_os:*
-
cpe:2.3:o:dell:emc_data_domain_os:5.2
-
cpe:2.3:o:dell:emc_data_domain_os:5.4
-
cpe:2.3:o:dell:emc_data_domain_os:5.5
-
cpe:2.3:o:dell:emc_data_domain_os:5.6
-
cpe:2.3:o:dell:emc_data_domain_os:5.7
-
cpe:2.3:o:dell:emc_data_domain_os:5.7.1.0
-
cpe:2.3:o:dell:emc_data_domain_os:6.0
-
cpe:2.3:o:dell:emc_data_domain_os:6.1
-
cpe:2.3:o:dell:emc_data_domain_os:6.1.1.20
-
cpe:2.3:o:dell:emc_data_domain_os:6.1.1.30
-
cpe:2.3:o:dell:emc_data_domain_os:6.1.2.10
-
cpe:2.3:o:dell:emc_data_domain_os:6.1.2.20
-
cpe:2.3:o:dell:emc_data_domain_os:6.1.2.30
-
cpe:2.3:o:dell:emc_data_domain_os:6.1.2.40
-
cpe:2.3:o:dell:emc_data_domain_os:6.1.2.5
-
cpe:2.3:o:dell:emc_data_domain_os:6.1.2.50
-
cpe:2.3:o:dell:emc_data_domain_os:6.1.2.6
-
cpe:2.3:o:dell:emc_data_domain_os:6.1.2.70
-
cpe:2.3:o:dell:emc_data_domain_os:6.2.0.10
-
cpe:2.3:o:dell:emc_data_domain_os:6.2.0.20
-
cpe:2.3:o:dell:emc_data_domain_os:6.2.0.30
-
cpe:2.3:o:dell:emc_data_domain_os:6.2.0.35
-
cpe:2.3:o:dell:emc_data_domain_os:6.2.0.5
-
cpe:2.3:o:dell:emc_data_domain_os:6.2.1.0
-
cpe:2.3:o:dell:emc_data_domain_os:6.2.1.30
-
cpe:2.3:o:dell:emc_data_domain_os:6.2.1.40