Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01642

Опубликовано: 21 июн. 2017
Источник: fstec
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость системы резервного копирования EMC Avamar связана с отсутствием ограничений на загрузку файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного файла

Вендор

Dell Technologies

Наименование ПО

EMC Avamar

Версия ПО

7.3.0-226 (EMC Avamar)
7.3.0-233 (EMC Avamar)
7.3.1-125 (EMC Avamar)
7.4.0-242 (EMC Avamar)
7.4.1-58 (EMC Avamar)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендации: http://www.securityfocus.com/archive/1/540754/30/0/threaded

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 84%
0.02261
Низкий

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-4990

CVSS3: 9.8
nvd
больше 8 лет назад

In EMC Avamar Server Software 7.4.1-58, 7.4.0-242, 7.3.1-125, 7.3.0-233, 7.3.0-226, an unauthorized attacker may leverage the file upload feature of the system maintenance page to load a maliciously crafted file to any directory which could allow the attacker to execute arbitrary code on the Avamar Server system.

github логотип

GHSA-4453-jqxv-ffj9

CVSS3: 9.8
github
больше 3 лет назад

In EMC Avamar Server Software 7.4.1-58, 7.4.0-242, 7.3.1-125, 7.3.0-233, 7.3.0-226, an unauthorized attacker may leverage the file upload feature of the system maintenance page to load a maliciously crafted file to any directory which could allow the attacker to execute arbitrary code on the Avamar Server system.

EPSS

Процентиль: 84%
0.02261
Низкий

7.5 High

CVSS2