CVE-2024-51540 是一项针对戴尔ECS(Elastic Cloud Storage)的安全漏洞,影响版本prior to 3.8.1.3。该漏洞位于ECS的保留期处理中,存在一个算术溢出问题。攻击者通过拥有桶或对象级别访问权限并具备必要权限,可以利用此漏洞绕过保留策略,删除对象。
具体来说,这个漏洞允许认证用户利用算术溢出问题,导致ECS的保留期处理出现异常,从而可能导致对象被删除。低级权限的攻击者也可能通过远程访问来利用此漏洞,导致会话被盗取。
为了解决这个问题,戴尔建议用户升级到版本3.8.1.3或更高版本。通过及时应用安全更新,可以显著降低与此类安全漏洞相关的风险。
此外,戴尔致力于为客户提供即时信息、指导和缓解选项,以帮助降低与安全漏洞相关的风险。通过轻松访问安全资源,可以快速找到消费者和企业安全问题的答案。