CVE-2020-5370

Versões do Dell EMC OpenManage Enterprise (OME) anteriores à 3.4

A vulnerabilidade permite que um usuário mal-intencionado remoto autenticado, com privilégios elevados, possa explorar uma vulnerabilidade de sobrescrita de arquivos arbitrários. Isso pode ser feito por meio de sequências de traversal de diretório, utilizando um arquivo tar manipulado para injetar RPMs maliciosos, o que pode causar uma negação de serviço ou a execução de ações não autorizadas.

Para versões anteriores à 3.4, atualize para a versão 3.4 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso às sequências de traversal de diretório e aos arquivos tar criados para minimizar o risco de exploração. Além disso, monitore os logs do sistema em busca de atividades suspeitas e ações não autorizadas.