发布日期：2020-05-04
更新日期：2020-08-18

受影响系统：

Dell EMC RSA Archer < 6.7 P3 (6.7.0.3)

描述：

---

CVE(CAN) ID: CVE-2020-5332

Dell EMC RSA Archer是美国戴尔（Dell）公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划，用于管理企业风险、实现业务流程自动化等。
Dell EMC RSA Archer 6.7 P3 (6.7.0.3)之前版本中存在命令注入漏洞。经过身份验证且具有管理员权限的的攻击者可利用此漏洞执行任意命令。

<*链接：https://www.dell.com/support/security/zh-cn/details/DOC-111112/DSA-2020-049-RSA-Archer-Security-Upda
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2020-049）以及相应补丁:
DSA-2020-049：Command Injection Vulnerability (CVE-2020-5332)
链接：https://www.dell.com/support/security/zh-cn/details/DOC-111112/DSA-2020-049-RSA-Archer-Security-Upda

浏览次数：1035
严重程度：0（网友投票）