PT-2022-18115 · Dell Emc · Dell Emc Powerstore
Publicado
2022-06-02
·
Atualizado
2022-06-13
·
CVE-2022-26868
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell EMC PowerStore, versões 2.0.0.x a 2.1.0.x
Descrição
O problema é uma falha de injeção de comando que permite que um invasor autenticado execute comandos arbitrários do sistema operacional no sistema operacional subjacente ao aplicativo, com os privilégios do aplicativo vulnerável. Isso poderia potencialmente levar à tomada de controle do sistema por um invasor.
Recomendações
Para as versões 2.0.0.x, 2.0.1.x e 2.1.0.x, considere restringir o acesso ao sistema até que um patch esteja disponível para impedir a exploração da falha de injeção de comando.
Como solução alternativa temporária, considere desativar qualquer funcionalidade que permita a execução de comandos no sistema operacional subjacente para minimizar o risco de exploração.
Restrinja o acesso ao aplicativo vulnerável para minimizar o risco de um invasor assumir o controle do sistema.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Emc Powerstore