发布日期：2022-06-20
更新日期：2022-06-21

受影响系统：

Fujitsu Fujitsu ETERNUS CentricStor CS8000 < 8.1A SP02 P04

描述：

---

CVE(CAN) ID: CVE-2022-31794

Fujitsu ETERNUS CS8000是一体化的数据保护设备,可全面整合开放系统和主机的备份和归档基础设施。
Fujitsu ETERNUS Centrictor CS8000（控制中心）8.1A SP02 P04之前版本hw_view.php的requestTempFile函数存在命令注入漏洞。攻击者可利用该漏洞影响unitName POST参数，并注入特殊字符，如分号、反勾号或命令替换序列，以强制应用程序执行任意命令。

<**>

建议：

---

厂商补丁：

Fujitsu
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ts.fujitsu.com/ProductSecurity/content/Fujitsu-PSIRT-PSS-IS-2022-050316-Security-Notice-SF.pdf

浏览次数：1281
严重程度：0（网友投票）