漏洞信息详情

Dell EMC Avamar Server和EMC Integrated Data Protection Appliance 命令注入漏洞

• CNNVD编号：CNNVD-201811-602
• 危害等级： 中危
  
• CVE编号： CVE-2018-11077
• 漏洞类型： 操作系统命令注入
• 发布时间： 2018-11-21
• 威胁类型： 本地
• 更新时间： 2018-11-21
• 厂        商： vmware
• 漏洞来源：

漏洞简介

Dell EMC Avamar Server和EMC Integrated Data Protection Appliance（IDPA）都是美国戴尔（Dell）公司的产品。Dell EMC Avamar Server是一套用于服务器的完全虚拟化的备份和恢复软件。EMC Integrated Data Protection Appliance是一套基于磁盘的备份和恢复解决方案。

Dell EMC Avamar Server和EMC IDPA中存在命令注入漏洞。攻击者可利用该漏洞以root权限执行任意命令。以下产品和版本受到影响：Dell EMC Avamar Server 7.2.0版本，7.2.1版本，7.3.0版本，7.3.1版本，7.4.0版本，7.4.1版本，7.5.0版本，7.5.1版本，18.1版本；EMC IDPA 2.0版本，2.1版本，2.2版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://www.dell.com/

参考网址

来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/150420/Dell-EMC-Avamar-IDPA-Command-Injection.HTML

来源:seclists.org

链接:https://seclists.org/fulldisclosure/2018/Nov/51

受影响实体

• Vmware Vsphere_data_protection:6.1.9  
• Vmware Vsphere_data_protection:6.1.8  
• Vmware Vsphere_data_protection:6.1.7  
• Vmware Vsphere_data_protection:6.1.6  
• Vmware Vsphere_data_protection:6.1.5  

补丁

• Dell EMC Avamar Server和EMC Integrated Data Protection Appliance 命令注入漏洞的修复措施