安全研究
安全漏洞
安全漏洞
所有系统
AIX
BSD(eg,OpenBSD)
Digital Unix
HP-UX
IRIX
Linux
FreeBSD
SCO UNIX
SunOS
Solaris
Windows
所有类型
远程进入系统
本地越权访问
拒绝服务攻击
嵌入恶意代码
Web数据接口
其他类型
Dell部分产品命令注入漏洞(CVE-2022-45104)
发布日期:
2023-02-10
更新日期:
2023-04-17
受影响系统:
Dell VASA Provider vApp
Dell Solution Enabler vApp 9.2.3.x
Dell Unisphere for PowerMax vApp
描述:
CVE(CAN) ID:
CVE-2022-45104
Dell EMC Unisphere for PowerMax是美国戴尔(Dell)公司的一套针对PowerMax存储阵列的图形化管理工具。
Dell EMC Unisphere for PowerMax vApp、VASA Provider vApp和Solutions Enabler vApp 9.2.3.x版本存在命令注入漏洞,远程攻击者可利用该漏洞在底层系统上执行任意代码。
<*链接:
https://www.dell.com/support/kbdoc/zh-cn/000207177/dsa-2022-340-dell-unisphere-for-powermax-dell-uni
*>
建议:
厂商补丁:
Dell
----
Dell已经为此发布了一个安全公告(000207177)以及相应补丁:
000207177:DSA-2022-340: Dell Unisphere for PowerMax, Dell Unisphere for PowerMax vApp, Dell Solutions Enabler vApp, Dell Unisphere 360, Dell VASA Provider vApp, and Dell PowerMax EMB Mgmt Security Update for Multiple Vulnerabilities
链接:
https://www.dell.com/support/kbdoc/zh-cn/000207177/dsa-2022-340-dell-unisphere-for-powermax-dell-unisphere-for-powermax-vapp-dell-solutions-enabler-vapp-dell-unisphere-360-dell-vasa-provider-vapp-and-dell-powermax-emb-mgmt-security-update-for-multiple-vulnerabilities
浏览次数:
529
严重程度:
0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客
