Marvell QConvergeConsole 命令注入漏洞

漏洞介绍

Marvell QConvergeConsole（QCC）是美国美满科技（Marvell）公司的一款跨数据中心的统一适配器管理软件。该软件主要用于以太网和光纤通道适配器管理等。

Marvell QConvergeConsole 5.5.0.64版本中存在安全漏洞，该漏洞允许攻击者远程执行任意代码。

目前厂商已发布升级了Marvell QConvergeConsole 命令注入漏洞的补丁，Marvell QConvergeConsole 命令注入漏洞的补丁获取链接：

https://www.marvell.com/content/dam/marvell/en/public-collateral/fibre-channel/marvell-fibre-channel-security-advisory-2020-07.pdf