PT-2021-12392 · Dell Emc · Dell Emc Openmanage Enterprise-Modular
Publicado
2021-07-19
·
Atualizado
2021-07-29
·
CVE-2020-5322
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Dell EMC OpenManage Enterprise-Modular (OME-M) anteriores à 1.10.00
Descrição
A vulnerabilidade permite que um usuário mal-intencionado autenticado remotamente, com privilégios elevados, possa executar comandos de shell arbitrários no sistema afetado. Isso ocorre devido a uma vulnerabilidade de injeção de comando.
Recomendações
Para versões anteriores à 1.10.00, atualize para a versão 1.10.00 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração por um usuário mal-intencionado autenticado remotamente.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Openmanage Enterprise-Modular