发布日期：2021-07-19
更新日期：2021-08-11

受影响系统：

Dell EMC OpenManage Enterprise < 3.2
Dell OpenManage Enterprise-Modular < 1.10.00

描述：

---

CVE(CAN) ID: CVE-2020-5320

DELL EMC OpenManage Enterprise是一个直观的基础架构管理控制台。OpenManage Enterprise 是系统管理和监视应用程序，提供了企业网络上 Dell EMC 服务器、机箱、存储设备和网络交换机的全面视图。DELL EMC OpenManage Enterprise-Modular是一个应用程序。
Dell EMC OpenManage Enterprise 3.2之前版本和OpenManage Enterprise-Modular（OME-M）1.10.00之前版本存在SQL注入漏洞。经过身份认证的远程攻击者可利用该漏洞执行SQL命令以执行未经授权的操作。

<*链接：DSA-2020-023: https://www.dell.com/support/kbdoc/zh-cn/000176929/dsa-2020-023-dell-emc-openmanage-en
*>

建议：

---

厂商补丁：

Dell
----
Dell已经为此发布了一个安全公告（DSA-2020-023）以及相应补丁:
DSA-2020-023：DSA-2020-023: Dell EMC OpenManage Enterprise & Enterprise-Modular Multiple Vulnerabilities
链接：DSA-2020-023: https://www.dell.com/support/kbdoc/zh-cn/000176929/dsa-2020-023-dell-emc-openmanage-en

浏览次数：888
严重程度：0（网友投票）