PT-2022-2887 · Fujitsu · Fujitsu Eternus Cs8000
Publicado
2022-04-06
·
Atualizado
2022-04-06
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
FUJITSU ETERNUS CS8000 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando no script hw view.php da plataforma unificada FUJITSU ETERNUS CS8000 para backup e arquivamento. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário e eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fujitsu Eternus Cs8000