PT-2022-11871 · Dell · Dell Emc Unity+1
Publicado
2022-01-24
·
Atualizado
2022-01-28
·
CVE-2021-43589
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Dell EMC Unity anteriores à 5.1.2.0.5.007
Versões do Dell EMC UnityVSA anteriores à 5.1.2.0.5.007
Versões do Dell EMC Unity XT anteriores à 5.1.2.0.5.007
Descrição
A vulnerabilidade permite que um usuário autenticado localmente com privilégios elevados possa explorar uma injeção de comando no sistema operacional, levando à execução de comandos arbitrários no sistema operacional subjacente do Unity com os privilégios do aplicativo vulnerável. Isso pode resultar em uma elevação de privilégios.
Recomendações
Para as versões do Dell EMC Unity, Dell EMC UnityVSA e Dell EMC Unity XT anteriores à 5.1.2.0.5.007, atualize para a versão 5.1.2.0.5.007 ou posterior para resolver o problema.
Correção
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dell Emc Unity
Dell Emc Unityvsa