漏洞标题
N/A
漏洞描述信息
EMC RecoverPoint版本在4.4.1.1之前以及EMC RecoverPoint for Virtual Machines版本在5.0之前受到多个命令注入漏洞的影响,其中具有配置权限的恶意管理员可能绕过用户界面并升级其权限到根。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
EMC RecoverPoint versions before 4.4.1.1 and EMC RecoverPoint for Virtual Machines versions before 5.0 are affected by multiple command injection vulnerabilities where a malicious administrator with configuration privileges may bypass the user interface and escalate his privileges to root.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC RecoverPoint和EMC RecoverPoint for Virtual Machines 命令注入漏洞
漏洞描述信息
EMC RecoverPoint和EMC RecoverPoint for Virtual Machines(VMs)都是美国易安信(EMC)公司的产品。前者是一套灾难恢复和数据保护软件,后者是一套面向VMware环境的灾难恢复解决方案。 EMC RecoverPoint 4.4.1.1之前的版本和EMC RecoverPoint for VMs 5.0之前的版本中存在命令注入漏洞。攻击者可利用该漏洞绕过用户界面,获取root权限。
CVSS信息
N/A
漏洞类别
命令注入