Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en EMC Avamar Server Software (CVE-2017-4989)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287 Autenticación incorrecta
Fecha de publicación:
21/06/2017
Última modificación:
20/04/2025

Descripción

En EMC Avamar Server Software 7.3.1-125, 7.3.0-233, 7.3.0-226, 7.2.1-32, 7.2.1-31 y 7.2.0-401, un atacante remoto no autenticado podría omitir el proceso de autenticación para obtener acceso a la página de mantenimiento del sistema. Esto podría ser explotado por un atacante para ver información sensible, realizar actualizaciones de software o llevar a cabo flujos de trabajo de mantenimiento.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:emc:avamar_server:7.2.0-401:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.2.1-31:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.2.1-32:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.3.0-226:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.3.0-233:*:*:*:*:*:*:*
cpe:2.3:a:emc:avamar_server:7.3.1-125:*:*:*:*:*:*:*