PT-2021-11675 · Dell Emc · Dell Emc Avamar Server
Publicado
2021-01-14
·
Atualizado
2021-01-21
·
CVE-2020-29493
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
DELL EMC Avamar Server, versões 19.1 a 19.3
Descrição:
Existe uma vulnerabilidade de injeção de SQL no Fitness Analyzer do DELL EMC Avamar Server, permitindo que um invasor remoto não autenticado execute determinados comandos SQL no banco de dados de back-end do aplicativo. Isso pode levar ao acesso não autorizado de leitura e gravação aos dados do aplicativo, causando potencialmente o vazamento ou a exclusão de dados confidenciais de backup.
Recomendações:
Para as versões 19.1 a 19.3, atualize para uma versão mais recente assim que possível para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao módulo Fitness Analyzer para minimizar o risco de exploração.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Avamar Server