| CNNVD-ID编号 | CNNVD-201811-602 |
| CVE编号 | CVE-2018-11077 |
| 发布时间 | 2018-11-21 |
| 更新时间 | 2018-11-21 |
| 漏洞类型 | 操作系统命令注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | vmware |
Dell EMC Avamar Server和EMC Integrated Data Protection Appliance(IDPA)都是美国戴尔(Dell)公司的产品。Dell EMC Avamar Server是一套用于服务器的完全虚拟化的备份和恢复软件。EMC Integrated Data Protection Appliance是一套基于磁盘的备份和恢复解决方案。
Dell EMC Avamar Server和EMC IDPA中存在命令注入漏洞。攻击者可利用该漏洞以root权限执行任意命令。以下产品和版本受到影响:Dell EMC Avamar Server 7.2.0版本,7.2.1版本,7.3.0版本,7.3.1版本,7.4.0版本,7.4.1版本,7.5.0版本,7.5.1版本,18.1版本;EMC IDPA 2.0版本,2.1版本,2.2版本。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.dell.com/
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.html