发布日期：2024-02-28

更新日期：2024-07-11

受影响系统：

Dell ECS >= 3.8 < ="3.8.0.4

Dell ECS >= 3.7 < ="3.7.0.6

Dell ECS >= 3.6 < ="3.6.2.5

描述：

CVE(CAN) ID: CVE-2024-22459

Dell ECS是美国戴尔（Dell）公司的一款可扩展、易于管理且具有弹性的企业级对象存储解决方案。

Dell ECS 3.6至3.6.2.5版本、3.7至3.7.0.6版本、3.8至3.8.0.4版本存在访问控制错误漏洞，远程攻击者可利用该漏洞获得对所有存储桶及其数据的未经授权的权限。

< *链接：https://www.dell.com/support/kbdoc/en-us/000222470/dsa-2024-078-security-update-for-dell-ecs-access-

*>

建议：

厂商补丁：

Dell

----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/en-us/000222470/dsa-2024-078-security-update-for-dell-ecs-access-control-vulnerability

浏览次数：39

严重程度：0（网友投票）