Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una petición Web API en el sistema de archivos en la estación de administración en Dell EMC OpenManage Server Administrator (OMSA) (CVE-2020-5377)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
28/07/2020
Última modificación:
01/01/2022

Descripción

Dell EMC OpenManage Server Administrator (OMSA) versiones 9.4 y anteriores, contienen múltiples vulnerabilidades de salto de ruta. Un atacante remoto no autenticado podría explotar potencialmente estas vulnerabilidades mediante el envío de una petición Web API diseñada que contenga secuencias de caracteres de salto de directorio para conseguir acceso al sistema de archivos en la estación de administración comprometida

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dell:emc_openmanage_server_administrator:*:*:*:*:*:*:*:* 9.4 (incluyendo)