PT-2022-2886 · Fujitsu · Fujitsu Eternus Cs8000
Publicado
2022-04-06
·
Atualizado
2022-04-06
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FUJITSU ETERNUS CS8000 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de script na interface web grel.php da plataforma unificada FUJITSU ETERNUS CS8000 para consolidação de backup e arquivamento. Envolve a possibilidade de injeção de comando. A exploração desse problema poderia permitir que um invasor remoto executasse código arbitrário e elevasse seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fujitsu Eternus Cs8000