logo
 
  1. Reverse Engineering >
  2. Exploits >
  3. Dell Storage Manager bis 16.3.19 EMConfigMigration Directory Traversal


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

➤ Dell Storage Manager bis 16.3.19 EMConfigMigration Directory Traversal

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen Nachrichten Bewertung

Eine Schwachstelle wurde in Dell Storage Manager bis 16.3.19 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente EMConfigMigration. Durch die Manipulation mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Dies hat Einfluss auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 16.03.2018 herausgegeben. Bereitgestellt wird das Advisory unter topics-cdn.dell.com. Die Verwundbarkeit wird seit dem 12.09.2017 mit der eindeutigen Identifikation CVE-2017-14384 gehandelt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 03/17/2018).

Ein Aktualisieren auf die Version 16.3.20 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 110238.

CVSSv3

VulDB Base Score: ≈4.6
VulDB Temp Score: ≈4.4
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈3.0 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:N)
VulDB Temp Score: ≈2.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Directory Traversal (CWE-22)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Storage Manager 16.3.20

Timeline

12.09.2017 CVE zugewiesen
16.03.2018 Advisory veröffentlicht
17.03.2018 VulDB Eintrag erstellt
17.03.2018 VulDB letzte Aktualisierung

Quellen

Advisory: topics-cdn.dell.com

CVE: CVE-2017-14384 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 110238

Eintrag

Erstellt: 17.03.2018
Eintrag: 67.7% komplett
...

➥ Externe Webseite mit kompletten Inhalt öffnen

Kommentiere zu Dell Storage Manager bis 16.3.19 EMConfigMigration Directory Traversal






➤ Ähnliche Beiträge

  • 1.

    Dell EMC iDRAC7/EMC iDRAC8 bis 2.52 Directory Traversal [CVE-2018-1211]

    vom 640.82 Punkte ic_school_black_18dp
    In Dell EMC iDRAC7 sowie EMC iDRAC8 bis 2.52 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle au
  • 2.

    Dell EMC iDRAC7/EMC iDRAC8 bis 2.52 Directory Traversal [CVE-2018-1211]

    vom 640.82 Punkte ic_school_black_18dp
    In Dell EMC iDRAC7 sowie EMC iDRAC8 bis 2.52 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle au
  • 3.

    Dell EMC iDRAC7/EMC iDRAC8 bis 2.52 Injection erweiterte Rechte

    vom 622.3 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Dell EMC iDRAC7 sowie EMC iDRAC8 bis 2.52 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (I
  • 4.

    Dell EMC iDRAC7/EMC iDRAC8 bis 2.52 Injection erweiterte Rechte

    vom 622.3 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Dell EMC iDRAC7 sowie EMC iDRAC8 bis 2.52 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (I
  • 5.

    Dell iDRAC7/iDRAC8 bis 2.40.40 Shell erweiterte Rechte

    vom 488.95 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Dell iDRAC7 sowie iDRAC8 bis 2.40.40 ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (S
  • 6.

    Silo busting 2.0—Multi-protocol access for Azure Data Lake Storage

    vom 369.18 Punkte ic_school_black_18dp
    Cloud data lakes solve a foundational problem for big data analytics—providing secure, scalable storage for data that traditionally lives in separate data silos. Data lakes were designed from the start to break down data barriers and jump start bi
  • 7.

    Dell Storage Manager bis 16.3.19 EMConfigMigration Directory Traversal

    vom 227.92 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Dell Storage Manager bis 16.3.19 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente EMConfigMigration. Durch die Manipulation mit einer unbekannten Eingabe kann eine Direct
  • 8.

    Dell Storage Manager bis 16.3.19 EMConfigMigration Directory Traversal

    vom 227.92 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Dell Storage Manager bis 16.3.19 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente EMConfigMigration. Durch die Manipulation mit einer unbekannten Eingabe kann eine Direct
  • 9.

    Geo Zone Redundant Storage in Azure now in preview

    vom 219.46 Punkte ic_school_black_18dp
    Announcing the preview of Geo Zone Redundant Storage in Azure. Geo Zone Redundant Storage provides a great balance of high performance, high availability, and disaster recovery and is beneficial when building highly available applications or services in
  • 10.

    Azure HDInsight integration with Data Lake Storage Gen2 preview – ACL and security update

    vom 191.81 Punkte ic_school_black_18dp
    Today we are sharing an update to the Azure HDInsight integration with Azure Data Lake Storage Gen 2. This integration will enable HDInsight customers to drive analytics from the data stored in Azure Data Lake Storage Gen 2 using popular open source fr
  • 11.

    AzureStor: an R package for working with Azure storage

    vom 187.35 Punkte ic_school_black_18dp
    by Hong Ooi, senior data scientist, Microsoft Azure A few weeks ago, I introduced the AzureR family of packages for working with Azure in R. Since then, I’ve also written articles on how to use AzureRMR to interact with Azure Resource Manager, how to us
  • 12.

    Dell Storage Manager bis 16.3.19 SMI-S Service HTTP Requests Denial of Service

    vom 178.87 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in Dell Storage Manager bis 16.3.19 ausgemacht. Dabei betrifft es eine unbekannte Funktion der Komponente SMI-S Service. Durch das Manipulieren durch HTTP Requests kann eine Denial of Service-Schwachstelle ausgenutzt werden. I