漏洞信息详情

Quest Software KACE K1000 Systems Management Appliance 注入漏洞

• CNNVD编号：CNNVD-202003-387
• 危害等级： 超危
  
• CVE编号： CVE-2019-20504
• 漏洞类型： 操作系统命令注入
• 发布时间： 2020-03-09
• 威胁类型： 远程
• 更新时间： 2020-08-25
• 厂        商：
• 漏洞来源：

漏洞简介

Quest Software KACE K1000 Systems Management Appliance（KACE SMA）是美国Quest Software公司的一款系统管理设备。

Quest Software KACE SMA 6.4 SP3 (6.4.120822)之前版本中的service/krashrpt.php文件存在安全漏洞。远程攻击者可借助带有shell元字符的‘kuid’参数利用该漏洞执行代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.quest.com/

参考网址

来源:MISC

链接:https://www.rcesecurity.com/2019/04/dell-kace-k1000-remote-code-execution-the-story-of-bug-k1-18652/

受影响实体

暂无

补丁

• Quest Software KACE K1000 Systems Management Appliance 注入漏洞的修复措施