漏洞信息详情

EMC Data Protection Advisor Collector特权提升漏洞

• CNNVD编号：CNNVD-201103-322
• 危害等级： 中危
  
• CVE编号： CVE-2011-1420
• 漏洞类型： 权限许可和访问控制
• 发布时间： 2011-03-29
• 威胁类型： 本地
• 更新时间： 2011-03-30
• 厂        商： emc
• 漏洞来源：

漏洞简介

基于Solaris SPARC平台的EMC Data Protection Advisor Collector 5.7和5.7.1版本对未明文件使用了弱许可。本地用户可以借助未知向量获取特权。

某些未明输入还没有经过正确过滤就返回给用户。该漏洞可以在受影响站点内容中的用户浏览器会话中，用于执行任意HTML及脚本代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://china.emc.com/products/detail/software/data-protection-advisor.htm

参考网址

来源: BID

名称: 47036

链接:http://www.securityfocus.com/bid/47036

来源: BUGTRAQ

名称: 20110325 ESA-2011-010: EMC Data Protection Advisor Collector arbitrary code execution with elevated privileges vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/517179/100/0/threaded

来源: SECTRACK

名称: 1025253

链接:http://securitytracker.com/id?1025253

受影响实体

• Emc Data_protection_advisor_collector:5.7.1  
• Emc Data_protection_advisor_collector:5.7  

补丁

暂无