发布日期：2019-07-23
更新日期：2019-07-23

受影响系统：

EMC VNX2 OE for File 8.1.9.217
EMC VNX2 OE for File 8.1.9.211
EMC VNX2 OE for File 8.1.9.155

不受影响系统：

EMC VNX2 OE for File 8.1.9.236

描述：

---

BUGTRAQ  ID: 106954
CVE(CAN) ID: CVE-2019-3704

EMC VNX2是美国Dell公司的一款文件存储设备。
Dell EMC VNX2 OE for File 8.1.9.236之前版本的VNX Control Station中存在命令注入漏洞，该漏洞源于sudores中配置的限制不充分。通过验证的本地恶意攻击者可利用该漏洞以root身份执行任意操作系统命令。

<*来源：Dell
  
  链接：https://seclists.org/fulldisclosure/2019/Feb/8
*>

建议：

---

厂商补丁：

SECLISTS
--------
SECLISTS已经为此发布了一个安全公告（CVE-2019-3704）以及相应补丁:
CVE-2019-3704：DSA-2019-010: Dell EMC VNX2 Family OS Command Injection    Vulnerability
链接：https://seclists.org/fulldisclosure/2019/Feb/8

补丁下载：

浏览次数：2512
严重程度：0（网友投票）