PT-2021-11677 · Dell · Dell Emc Avamar Server
Publicado
2021-01-14
·
Atualizado
2021-01-21
·
CVE-2020-29495
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
DELL EMC Avamar Server, versões 19.1 a 19.3
Descrição:
O problema é uma vulnerabilidade de injeção de comandos do sistema operacional no componente Fitness Analyzer. Um invasor remoto não autenticado poderia explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional no sistema operacional subjacente ao aplicativo com privilégios elevados. Isso pode ser aproveitado para comprometer completamente o aplicativo vulnerável, bem como o sistema operacional subjacente.
Recomendações:
Para as versões 19.1 a 19.3, atualize para uma versão mais recente assim que possível para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Fitness Analyzer até que um patch esteja disponível.
Correção
OS Command Injection
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Emc Avamar Server