一、 漏洞 CVE-2022-33937 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Dell GeoDrive,版本1.0-2.2,在报告功能中包含一个路径遍历漏洞。本地低特权攻击者可能利用此漏洞,以无授权的删除访问服务器文件系统存储的文件,并使用GeoDrive服务权限:NT AUTHORITY\SYSTEM。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Dell GeoDrive, Versions 1.0 - 2.2, contain a Path Traversal Vulnerability in the reporting function. A local, low privileged attacker could potentially exploit this vulnerability, to gain unauthorized delete access to the files stored on the server filesystem, with the privileges of the GeoDrive service: NT AUTHORITY\SYSTEM.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
相对路径遍历
来源:美国国家漏洞数据库 NVD
漏洞标题
Dell GeoDrive 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Dell GeoDrive是美国戴尔(Dell)公司的一款免费应用程序。可从 Microsoft Windows 台式机和服务器访问 Dell EMC ECS 和 Atmos 存储。 Dell GeoDrive 1.0版本至2.2版本存在安全漏洞。攻击者利用该漏洞获取服务器文件系统上文件的删除访问权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-33937 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-33937 的情报信息