logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Dell EMC Data Protection Advisor代码注入漏洞

CNVD编号CNVD-2020-29586
CVE编号 CVE-2019-18582 CNNVD编号
CNNVD-202003-1130
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2020-05-23 报送时间 2020-03-19
收录时间 2020-05-23 更新时间 2020-05-23
CVSS 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.X CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
影响产品
DELL EMC Data Protection Advisor 6.3
DELL EMC Data Protection Advisor 6.4
DELL EMC Data Protection Advisor 6.5
DELL EMC Data Protection Advisor 18.2
DELL EMC Data Protection Advisor 19.1
漏洞描述
Dell EMC Data Protection Advisor是美国戴尔(Dell)公司的一套数据保护管理解决方案。该产品支持数据备份、数据恢复和数据复制管理等功能。 Dell EMC Data Protection Advisor中的REST API存在代码注入漏洞。远程攻击者可借助特制脚本利用该漏洞在系统上执行任意命令。
漏洞解决方案
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.dell.com/support/security/zh-cn/details/539430/DSA-2019-155-Dell-EMC-Data-Protection-Advisor-Security-Update-for-Multiple-Vulnerabilities
厂商补丁
Dell EMC Data Protection Advisor代码注入漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2019-18582
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Dell EMC Data Protection Advisor 代码注入漏洞 2020-03-18
Dell EMC Data Protection Advisor 跨站脚本漏洞 2022-07-26
Dell EMC Data Protection Advisor 安全漏洞 2018-03-14
Dell EMC Data Protection Advisor和EMC Integrated Da... 2018-08-13
Dell EMC Data Protection Advisor 安全漏洞 2021-07-27
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠