发布日期：2023-08-03

更新日期：2023-09-20

受影响系统：

Dell Dell XtremIO X2 XMS < 6.4.1-11

描述：

CVE(CAN) ID: CVE-2022-34453

Dell EMC XtremIO X2 XMS是美国戴尔（Dell）公司的一套XtremIO（企业存储平台）管理软件。

Dell EMC XtremIO X2 XMS 6-4-1.11之前版本存在访问控制错误漏洞，具有只读权限的远程攻击者可利用该漏洞添加或删除默认禁用的QoS策略。

< *链接：https://www.dell.com/support/kbdoc/en-us/000204809/dsa-2022-290-dell-xtremio-x2-security-advisory-fo

*>

建议：

厂商补丁：

Dell

----

Dell已经为此发布了一个安全公告（DSA-2022-290）以及相应补丁:

DSA-2022-290：DSA-2022-290: Dell XtremIO X2 Security Update for a XMS GUI Vulnerability

链接：https://www.dell.com/support/kbdoc/en-us/000204809/dsa-2022-290-dell-xtremio-x2-security-advisory-for-xms-gui?lang=en

浏览次数：42

严重程度：0（网友投票）