BDU:2017-01643

Опубликовано: 21 июн. 2017

Источник: fstec

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость системы резервного копирования EMC Avamar связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации, выполнить обновление программного обеспечения или запустить любую другую сервисную операцию

Вендор

Dell Technologies

Наименование ПО

EMC Avamar

Версия ПО

7.3.0-226 (EMC Avamar)

7.3.0-233 (EMC Avamar)

7.3.1-125 (EMC Avamar)

7.2.0-401 (EMC Avamar)

7.2.1-31 (EMC Avamar)

7.2.1-32 (EMC Avamar)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендации: http://www.securityfocus.com/archive/1/540754/30/0/threaded

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-4989
CVE
http://www.securitytracker.com/id/1038718
Security Tracker
http://www.securityfocus.com/bid/99243
BID

EPSS

Процентиль: 86%

0.02972

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2017-4989

CVSS3: 9.8

nvd

больше 8 лет назад

In EMC Avamar Server Software 7.3.1-125, 7.3.0-233, 7.3.0-226, 7.2.1-32, 7.2.1-31, 7.2.0-401, an unauthenticated remote attacker may potentially bypass the authentication process to gain access to the system maintenance page. This may be exploited by an attacker to view sensitive information, perform software updates, or run maintenance workflows.

GHSA-9g52-94mh-627c