漏洞信息详情

DELL EMC OpenManage Enterprise 路径遍历漏洞

• CNNVD编号：CNNVD-202107-1731
• 危害等级： 中危
  
• CVE编号： CVE-2020-5370
• 漏洞类型： 路径遍历
• 发布时间： 2021-07-22
• 威胁类型： 远程
• 更新时间： 2021-08-03
• 厂        商：
• 漏洞来源：

漏洞简介

DELL EMC OpenManage Enterprise是美国戴尔（DELL）公司的一个直观的基础架构管理控制台。OpenManage Enterprise 是系统管理和监视应用程序，提供了企业网络上 Dell EMC 服务器、机箱、存储设备和网络交换机的全面视图。

Dell EMC OpenManage Enterprise存在路径遍历漏洞，该漏洞源于具有高权限的远程经过身份验证的恶意用户可能会利用此漏洞，通过目录遍历序列，使用精心制作的tar文件来注入恶意rpm，从而可能导致拒绝服务或执行未经授权的操作，从而覆盖任意文件。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.dell.com/support/kbdoc/en-us/000130360/dsa-2020-153-dell-emc-openmanage-enterprise-tar-file-extraction-vulnerability

参考网址

来源:CONFIRM

链接:https://www.dell.com/support/kbdoc/en-us/000130360/dsa-2020-153-dell-emc-openmanage-enterprise-tar-file-extraction-vulnerability

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Dell-EMC-OpenManage-Enterprise-write-access-via-Tar-File-Extraction-35983

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-5370

受影响实体

暂无

补丁

• DELL EMC OpenManage Enterprise 路径遍历漏洞的修复措施