PT-2022-6363 · Dell · Dell Container Storage Modules
Publicado
2022-10-11
·
Atualizado
2022-10-14
·
CVE-2022-34426
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dell Container Storage Modules versão 1.2
Descrição
O problema está relacionado a uma limitação inadequada do nome do caminho para um diretório restrito nas bibliotecas goiscsi e gobrick. Isso pode levar à injeção de comandos no sistema operacional, permitindo que um invasor remoto não autenticado explore a vulnerabilidade e obtenha acesso não autorizado a caminhos fora do diretório restrito.
Recomendações
Para os Módulos de Armazenamento em Contêineres da Dell versão 1.2, considere restringir o acesso às bibliotecas goiscsi e gobrick até que um patch esteja disponível. Como solução alternativa temporária, limite a execução de comandos que possam levar à injeção de comandos no sistema operacional. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dell Container Storage Modules