Vulnerabilidad en productos EMC para SAS Solution Packs (CVE-2017-8007)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
22/09/2017
Última modificación:
20/04/2025
Descripción
En EMC ViPR SRM, Storage MR, VNX MR y MR (Watch4Net) para SAS Solution Packs, la puerta de enlace del servicio web se ha visto afectado por una vulnerabilidad de salto de directorio. Los atacantes que conozcan las credenciales de la puerta de enlace del servicio web podrían explotar esta vulnerabilidad para acceder a información no autorizada y modificar o borrar datos proporcionando strings especialmente manipuladas en parámetros de entrada de la llamada del servicio web.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dell:emc_m\&r:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_storage_monitoring_and_reporting:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:dell:emc_vipr_srm:*:*:*:*:*:*:*:* | 4.0.2 (incluyendo) | |
| cpe:2.3:a:dell:emc_vnx_monitoring_and_reporting:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2017/Sep/51
- http://www.securityfocus.com/bid/100957
- http://www.securitytracker.com/id/1039417
- http://www.securitytracker.com/id/1039418
- http://seclists.org/fulldisclosure/2017/Sep/51
- http://www.securityfocus.com/bid/100957
- http://www.securitytracker.com/id/1039417
- http://www.securitytracker.com/id/1039418