PT-2021-11676 · Dell Emc · Dell Emc Avamar Server
Publicado
2021-01-14
·
Atualizado
2021-01-21
·
CVE-2020-29494
CVSS v3.1
8.7
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Dell EMC Avamar Server, versões 19.1 a 19.3
Descrição:
A falha permite que um usuário remoto possa explorar uma vulnerabilidade de traversal de caminho no PDM, obtendo acesso de gravação não autorizado a arquivos arbitrários armazenados no sistema de arquivos do servidor. Isso pode resultar na exclusão de arquivos arbitrários.
Recomendações:
Para as versões 19.1, 19.2 e 19.3, atualize para uma versão que contenha uma correção para este problema, a fim de impedir o acesso não autorizado e a possível exclusão de arquivos.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Avamar Server