Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Rubrik CDM (CVE-2024-36068)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/08/2024
Última modificación:
05/09/2024

Descripción

Una vulnerabilidad de control de acceso incorrecto en las versiones de Rubrik CDM anteriores a 9.1.2-p1, 9.0.3-p6 y 8.1.3-p12 permite que un atacante con acceso a la red ejecute código arbitrario.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:rubrik:cloud_data_management:*:*:*:*:*:*:*:* 8.1.3 (excluyendo)
cpe:2.3:a:rubrik:cloud_data_management:*:*:*:*:*:*:*:* 9.0.0 (incluyendo) 9.0.3 (excluyendo)
cpe:2.3:a:rubrik:cloud_data_management:*:*:*:*:*:*:*:* 9.1.0 (incluyendo) 9.1.2 (excluyendo)
cpe:2.3:a:rubrik:cloud_data_management:8.1.3:-:*:*:*:*:*:*
cpe:2.3:a:rubrik:cloud_data_management:8.1.3:p1:*:*:*:*:*:*
cpe:2.3:a:rubrik:cloud_data_management:8.1.3:p2:*:*:*:*:*:*
cpe:2.3:a:rubrik:cloud_data_management:8.1.3:p3:*:*:*:*:*:*
cpe:2.3:a:rubrik:cloud_data_management:8.1.3:p4:*:*:*:*:*:*
cpe:2.3:a:rubrik:cloud_data_management:8.1.3:p5:*:*:*:*:*:*
cpe:2.3:a:rubrik:cloud_data_management:9.0.3:-:*:*:*:*:*:*
cpe:2.3:a:rubrik:cloud_data_management:9.1.2:-:*:*:*:*:*:*