Vulnerabilidad en una petición Web API en el sistema de archivos en la estación de administración en Dell EMC OpenManage Server Administrator (OMSA) (CVE-2020-5377)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
28/07/2020
Última modificación:
01/01/2022
Descripción
Dell EMC OpenManage Server Administrator (OMSA) versiones 9.4 y anteriores, contienen múltiples vulnerabilidades de salto de ruta. Un atacante remoto no autenticado podría explotar potencialmente estas vulnerabilidades mediante el envío de una petición Web API diseñada que contenga secuencias de caracteres de salto de directorio para conseguir acceso al sistema de archivos en la estación de administración comprometida
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:dell:emc_openmanage_server_administrator:*:*:*:*:*:*:*:* | 9.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página