Описание
Уязвимость HTTP-сервлета компонента vApp Manager программы управления хранением данных EMC Unisphere существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять произвольные файлы через специально сформированное имя пути
Вендор
Dell Technologies
Наименование ПО
EMC Unisphere
Версия ПО
до 8.2.0 (EMC Unisphere)
Тип ПО
Сетевое программное средство
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного средства до версии 8.2.0 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- Bugtraq
EPSS
Процентиль: 82%
0.01707
Низкий
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 10 лет назад
An HTTP servlet in vApp Manager in EMC Unisphere for VMAX Virtual Appliance before 8.2.0 allows remote attackers to write to arbitrary files via a crafted pathname.
CVSS3: 9.8
github
больше 3 лет назад
An HTTP servlet in vApp Manager in EMC Unisphere for VMAX Virtual Appliance before 8.2.0 allows remote attackers to write to arbitrary files via a crafted pathname.
EPSS
Процентиль: 82%
0.01707
Низкий
10 Critical
CVSS2