漏洞标题
N/A
漏洞描述信息
Dell SRM版本在4.5.0.1之前和Dell SMR版本在4.5.0.1之前包含一个未信任的解压缩漏洞。远程未验证的攻击者可能利用此漏洞,导致在受漏洞影响的应用上执行任意特权代码。严重性至关重要,因为这可能导致未验证的黑客对系统进行攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Dell SRM versions prior to 4.5.0.1 and Dell SMR versions prior to 4.5.0.1 contain an Untrusted Deserialization Vulnerability. A remote unauthenticated attacker may potentially exploit this vulnerability, leading to arbitrary privileged code execution on the vulnerable application. The severity is Critical as this may lead to system compromise by unauthenticated attackers.
CVSS信息
N/A
漏洞类别
可信数据的反序列化
漏洞标题
Dell EMC Storage Resource Manager 代码问题漏洞
漏洞描述信息
Dell EMC Storage Resource Manager是美国戴尔(Dell)公司的一个应用软件。一种全面的监视和报告解决方案,可帮助IT可视化,分析和优化当今的存储基础架构,同时提供支持软件定义存储投资的管理框架。 Dell SRM 4.5.0.1版本之前和Dell SMR 4.5.0.1版本之前存在代码问题漏洞,该漏洞会使未经身份验证的远程攻击者在有漏洞的应用程序上执行任意特权代码。
CVSS信息
N/A
漏洞类别
代码问题