PT-2021-11681 · Dell Emc · Dell Emc Powerstore
Publicado
2021-07-19
·
Atualizado
2021-07-28
·
CVE-2020-29499
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do Dell EMC PowerStore anteriores à 1.0.3.0.5.006
Descrição:
O problema está relacionado a uma vulnerabilidade de injeção de comandos do sistema operacional no ambiente PowerStore X. Um invasor autenticado localmente poderia explorar essa vulnerabilidade, levando à execução de comandos arbitrários do sistema operacional no sistema operacional subjacente do PowerStore. Isso poderia resultar na tomada de controle do sistema por um invasor.
Recomendações:
Para versões anteriores à 1.0.3.0.5.006, atualize para a versão 1.0.3.0.5.006 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao ambiente PowerStore X para minimizar o risco de exploração.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Powerstore