PT-2014-4983 · Dell+1 · Dell Ml6000+1

Publicado

2014-06-02

Atualizado

2014-06-26

CVE-2014-2959

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:P/A:P

Name of the Vulnerable Software and Affected Versions Dell ML6000 tape backup system versions prior to i8.2.0.2 (641G.GS103) Quantum Scalar i500 tape backup system versions prior to i8.2.2.1 (646G.GS002)

Description The issue allows remote attackers to execute arbitrary commands via shell metacharacters in a pathname parameter in the logViewer.htm file.

Recommendations For Dell ML6000 tape backup system versions prior to i8.2.0.2 (641G.GS103), update to firmware version i8.2.0.2 (641G.GS103) or later. For Quantum Scalar i500 tape backup system versions prior to i8.2.2.1 (646G.GS002), update to firmware version i8.2.2.1 (646G.GS002) or later.

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2014-2959

Produtos afetados

Dell Ml6000

Quantum Scalar I500

PT-2014-4983 · Dell+1 · Dell Ml6000+1

CVE-2014-2959

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4