发布日期：2018-11-21
更新日期：2018-11-22

受影响系统：

Dell EMC Avamar Server 7.5.1
Dell EMC Avamar Server 7.5.0
Dell EMC Avamar Server 7.4.1
Dell EMC Avamar Server 7.4.0
Dell EMC Avamar Server 7.3.1
Dell EMC Avamar Server 7.3.0
Dell EMC Avamar Server 7.2.1
Dell EMC Avamar Server 7.2.0
Dell EMC Avamar Server 18.1
Dell EMC IDPA 2.2
Dell EMC IDPA 2.1
Dell EMC IDPA 2.0

描述：

---

CVE(CAN) ID: CVE-2018-11066

Dell EMC Avamar Server是一套用于服务器的完全虚拟化的备份和恢复软件。EMC Integrated Data Protection Appliance是一套基于磁盘的备份和恢复解决方案。

Dell EMC Avamar Server和EMC IDPA在实现中存在远程代码执行漏洞。远程攻击者可利用该漏洞在服务器上执行任意命令。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.dell.com/support/drivers/us/en/
http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html

浏览次数：2794
严重程度：0（网友投票）