一、 漏洞 CVE-2019-3727 基础信息
漏洞标题
操作系统命令注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Dell EMC RecoverPoint 5.1.3 之前的版本和 RecoverPoint for VMs 5.2.0.2 之前的版本在 Boxmgmt CLI 的安装功能中存在操作系统命令注入漏洞。恶意 boxmgmt 用户可能能够以 root 身份执行任意命令。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
OS command injection vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell EMC RecoverPoint versions prior to 5.1.3 and RecoverPoint for VMs versions prior to 5.2.0.2 contain an OS command injection vulnerability in the installation feature of Boxmgmt CLI. A malicious boxmgmt user may potentially be able to execute arbitrary commands as root.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell EMC RecoverPoint和RecoverPoint for VMs 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell EMC RecoverPoint和RecoverPoint for VMs都是美国戴尔(Dell)公司的产品。Dell EMC RecoverPoint是一套灾难恢复和数据保护软件。RecoverPoint for VMs是一套面向VMware环境的灾难恢复解决方案。 Dell EMC RecoverPoint 5.1.3之前版本和RecoverPoint for VMs 5.2.0.2之前版本中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-3727 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-3727 的情报信息