CVE-2020-29495
CVE-2020-29495
Em resumo
O DELL EMC Avamar Server versões 19.1–19.3 possui uma falha que permite atacantes remotos executar comandos no sistema sem autenticação, podendo tomar controle total do servidor.
Detalhe técnico
Vulnerabilidade de injeção de comando OS no componente Fitness Analyzer permite que atacantes remotos não autenticados executem comandos arbitrários do sistema operacional com privilégios elevados através de validação inadequada de entrada, podendo comprometer completamente o sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
DELL EMC Avamar Server, versions 19.1, 19.2, 19.3, contain an OS Command Injection Vulnerability in Fitness Analyzer. A remote unauthenticated attacker could potentially exploit this vulnerability, leading to the execution of arbitrary OS commands on the application's underlying OS with high privileges. This vulnerability is considered critical as it can be leveraged to completely compromise the vulnerable application as well as the underlying operating system. Dell recommends customers to upgrade at the earliest opportunity.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Dell · AvamarQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →