Описание
Dell EMC Isilon OneFS versions between 8.1.0.0 - 8.1.0.1, 8.0.1.0 - 8.0.1.2, and 8.0.0.0 - 8.0.0.6, versions 7.2.1.x, and version 7.1.1.11 is affected by a path traversal vulnerability in the isi_phone_home tool. A malicious compadmin may potentially exploit this vulnerability to execute arbitrary code with root privileges.
Ссылки
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Mailing ListThird Party Advisory
- Third Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.1.0 (включая) до 7.2.1.6 (включая)Версия от 8.0.0.0 (включая) до 8.0.0.6 (включая)Версия от 8.0.1.0 (включая) до 8.0.1.2 (включая)Версия от 8.1.0.0 (включая) до 8.1.0.1 (включая)
Одно из
cpe:2.3:a:dell:emc_isilon_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_isilon_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_isilon_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_isilon_onefs:*:*:*:*:*:*:*:*
cpe:2.3:a:dell:emc_isilon_onefs:7.1.1.11:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00949
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 6.7
github
больше 3 лет назад
Dell EMC Isilon OneFS versions between 8.1.0.0 - 8.1.0.1, 8.0.1.0 - 8.0.1.2, and 8.0.0.0 - 8.0.0.6, versions 7.2.1.x, and version 7.1.1.11 is affected by a path traversal vulnerability in the isi_phone_home tool. A malicious compadmin may potentially exploit this vulnerability to execute arbitrary code with root privileges.
EPSS
Процентиль: 76%
0.00949
Низкий
6.7 Medium
CVSS3
7.2 High
CVSS2
Дефекты
CWE-22