发布日期：2021-07-22
更新日期：2021-08-02

受影响系统：

Dell EMC OpenManage Enterprise < 3.4

描述：

---

CVE(CAN) ID: CVE-2020-5370

DELL EMC OpenManage Enterprise是美国戴尔（DELL）公司的一个直观的基础架构管理控制台。OpenManage Enterprise 是系统管理和监视应用程序，提供了企业网络上 Dell EMC 服务器、机箱、存储设备和网络交换机的全面视图。
Dell EMC OpenManage Enterprise 3.4之前版本存在路径遍历漏洞。攻击者可利用该漏洞通过特制的tar文件注入恶意rpm，从而覆盖任意文件，这可能导致拒绝服务或未经授权的操作执行。

<**>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.dell.com/support/kbdoc/en-us/000130360/dsa-2020-153-dell-emc-openmanage-enterprise-tar-file-extraction-vulnerability

浏览次数：1064
严重程度：0（网友投票）