发布日期：2022-06-20
更新日期：2022-06-21

受影响系统：

Fujitsu Fujitsu ETERNUS CentricStor CS8000 < 8.1A SP02 P04

描述：

---

CVE(CAN) ID: CVE-2022-31795

Fujitsu ETERNUS CS8000是一体化的数据保护设备,可全面整合开放系统和主机的备份和归档基础设施。
Fujitsu ETERNUS Centrictor CS8000（控制中心）8.1A SP02 P04之前版本grel.php的grel_finfo函数存在命令注入漏洞。攻击者可利用该漏洞影响用户名（user）、密码（pw）和文件名（file）参数，并注入特殊字符，如分号、反勾号或命令替换序列，以强制应用程序执行任意命令。

<**>

建议：

---

厂商补丁：

Fujitsu
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.ts.fujitsu.com/ProductSecurity/content/Fujitsu-PSIRT-PSS-IS-2022-050316-Security-Notice-SF.pdf

浏览次数：1365
严重程度：0（网友投票）