Dell EMC Storage Monitoring and Reporting 代码问题漏洞

CNNVD-ID编号	CNNVD-201911-1415
CVE编号	CVE-2019-18580
发布时间	2019-11-26
更新时间	2019-12-17
漏洞类型	代码问题
漏洞来源	tint0 of Viettel Cyber Security
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Dell EMC Storage Monitoring and Reporting是美国戴尔（Dell）公司的一套存储性能监控软件。该软件提供存储性能监控和报告生成等功能。

Dell EMC Storage Monitoring and Reporting 4.3.1版本中存在代码问题漏洞。远程攻击者可通过发送特制的RMI请求利用该漏洞在目标主机上执行任意代码。

漏洞补丁

目前厂商已发布升级了Dell EMC Storage Monitoring and Reporting 代码问题漏洞的补丁，Dell EMC Storage Monitoring and Reporting 代码问题漏洞的补丁获取链接：

https://www.dell.com/support/security/zh-cn/details/538977/DSA-2019-176-Dell-EMC-Storage-Monitoring-and-Reporting-SMR-Java-RMI-Deserialization-of-Untruste

参考网址

来源:CWE-502

链接：链接:无
来源:MISC

链接：https://www.dell.com/support/security/en-us/details/538977/DSA-2019-176-Dell-EMC-Storage-Monitoring-and-Reporting-SMR-Java-RMI-Deserialization-of-Untruste
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-18580

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-1415