Dell EMC PowerProtect 信息泄露漏洞

CNNVD-ID编号	CNNVD-202102-1403	CVE编号	CVE-2021-21512
发布时间	2021-02-19	更新时间	2021-02-22
漏洞类型	信息泄露	漏洞来源	N/A
危险等级	高危	威胁类型	N/A
厂商	N/A

漏洞介绍

Dell EMC PowerProtect是日本Dell公司的一个应用软件。提供公司用来保护，管理和恢复其最关键的应用程序数据。

Dell EMC PowerProtect Cyber Recovery 中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。本地身份验证的高权限网络恢复用户可利用漏洞接管通知电子邮件帐户。从而接管通知电子邮件帐户。以下产品及版本受到影响：Dell EMC PowerProtect Cyber Recovery 19.7.0.1。

漏洞补丁

目前厂商已发布升级了Dell EMC PowerProtect 信息泄露漏洞的补丁，Dell EMC PowerProtect 信息泄露漏洞的补丁获取链接：

https://www.dell.com/support/kbdoc/en-us/000183169/dsa-2021-038-dell-emc-powerprotect-cyber-recovery-security-update-for-unintended-information-disclosure