CVE-2019-18582
CVE-2019-18582
Em resumo
O Dell EMC Data Protection Advisor permite que administradores injetem código malicioso na geração de relatórios, permitindo executar comandos no servidor. Isso é perigoso porque atacantes com acesso administrativo conseguem controlar o sistema.
Detalhe técnico
Vulnerabilidade de injeção de template no lado do servidor na API REST permite que administradores autenticados injetem código arbitrário nos scripts de geração de relatórios, resultando em execução de comandos do SO com os privilégios do usuário que executa o serviço DPA. Requer credenciais administrativas válidas e interação com o endpoint afetado da API REST.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Dell EMC Data Protection Advisor versions 6.3, 6.4, 6.5, 18.2 versions prior to patch 83, and 19.1 versions prior to patch 71 contain a server-side template injection vulnerability in the REST API. A remote authenticated malicious user with administrative privileges may potentially exploit this vulnerability to inject malicious report generation scripts in the server. This may lead to OS command execution as the regular user runs the DPA service on the affected system.
CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Dell · Data Protection AdvisorQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →