Dell PowerProtect Data Manager, version 19.15 and prior versions, contain an OS command injection vulnerability. A remote high privileged attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS commands on the application's underlying OS, with the privileges of the vulnerable application. Exploitation may lead to a system take over by an attacker.

Configuration 1 (hide)



27 Feb 2024, 16:51

Type Values Removed Values Added
First Time Dell
Dell powerprotect Data Manager
CPE cpe:2.3:a:dell:powerprotect_data_manager:*:*:*:*:*:*:*:*
References () - () - Patch, Vendor Advisory

13 Feb 2024, 14:01

Type Values Removed Values Added
  • (es) Dell PowerProtect Data Manager, versión 19.15 y versiones anteriores, contienen una vulnerabilidad de inyección de comandos del sistema operativo. Un atacante remoto con privilegios elevados podría explotar esta vulnerabilidad, lo que llevaría a la ejecución de comandos arbitrarios del sistema operativo en el sistema operativo subyacente de la aplicación, con los privilegios de la aplicación vulnerable. La explotación puede llevar a que un atacante se apodere del sistema.

13 Feb 2024, 08:16

Type Values Removed Values Added


Published : 2024-02-13 08:16

Updated : 2024-02-27 16:51

NVD link : CVE-2024-22445

Mitre link : CVE-2024-22445

CVE.ORG link : CVE-2024-22445

JSON object : View

Products Affected


  • powerprotect_data_manager

Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')