EMC Data Protection Advisor 6.4/6.5/18.1 OSのコマンドインジェクション(DSA-2020-081)
high Nessus プラグイン ID 138601
Language:
概要
リモートホストにインストールされているアプリケーションは、OSコマンドインジェクションの脆弱性の影響を受けます。説明
リモートホストにインストールされているEMC Data Protection Advisorのバージョンは、6.4、6.5、または18.1です。このため、OSコマンドインジェクションの脆弱性による影響を受けます。認証されているリモート攻撃者がこれを悪用し、影響を受けるシステム上で任意のコマンドを実行する可能性があります。ソリューション
EMC Protection Advisorをバージョン18.2、19.1、19.2以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 138601
ファイル名: emc_dpa_dsa-2020-081.nasl
バージョン: 1.3
タイプ: remote
ファミリー: Misc.
公開日: 2020/7/17
更新日: 2022/9/5
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-5352
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:emc:data_protection_advisor
必要な KB アイテム: installed_sw/EMC Data Protection Advisor
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2020/4/9
脆弱性公開日: 2020/4/9
参照情報
CVE: CVE-2020-5352
IAVB: 2020-B-0038-S