漏洞标题
N/A
漏洞描述信息
在EMC Avamar Server软件7.4.1-58、7.4.0-242、7.3.1-125、7.3.0-233、7.3.0-226中,未经授权的黑客可以利用系统维护页面的文件上传功能将恶意构造的文件加载到任何目录,这可能导致黑客在Avamar Server系统中执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In EMC Avamar Server Software 7.4.1-58, 7.4.0-242, 7.3.1-125, 7.3.0-233, 7.3.0-226, an unauthorized attacker may leverage the file upload feature of the system maintenance page to load a maliciously crafted file to any directory which could allow the attacker to execute arbitrary code on the Avamar Server system.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
EMC Avamar Server Software 安全漏洞
漏洞描述信息
EMC Avamar Server Software是美国易安信(EMC)公司的一套用于服务器的完全虚拟化的备份和恢复软件。该软件提供数据备份、灾难恢复、消除重复数据等功能。 EMC Avamar Server Software中存在安全漏洞。攻击者可借助系统维护页面的文件上传功能利用该漏洞加载恶意制作的文件,在Avamar Server系统上执行任意代码。以下版本受到影响:EMC Avamar Server Software 7.4.1-58版本,7.4.0-242版本,7.3.1-125版本,7.3.
CVSS信息
N/A
漏洞类别
授权问题