1. Reverse Engineering >
  2. Exploits >
  3. Dell Storage Manager bis 16.3.19 EMConfigMigration Directory Traversal


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

Dell Storage Manager bis 16.3.19 EMConfigMigration Directory Traversal

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

Eine Schwachstelle wurde in Dell Storage Manager bis 16.3.19 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente EMConfigMigration. Durch die Manipulation mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-22. Dies hat Einfluss auf Vertraulichkeit und Integrität.

Die Schwachstelle wurde am 16.03.2018 herausgegeben. Bereitgestellt wird das Advisory unter topics-cdn.dell.com. Die Verwundbarkeit wird seit dem 12.09.2017 mit der eindeutigen Identifikation CVE-2017-14384 gehandelt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 03/17/2018).

Ein Aktualisieren auf die Version 16.3.20 vermag dieses Problem zu lösen.

Von weiterem Interesse können die folgenden Einträge sein: 110238.

CVSSv3

VulDB Base Score: ≈4.6
VulDB Temp Score: ≈4.4
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈3.0 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:N)
VulDB Temp Score: ≈2.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Directory Traversal (CWE-22)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Storage Manager 16.3.20

Timeline

12.09.2017 CVE zugewiesen
16.03.2018 Advisory veröffentlicht
17.03.2018 VulDB Eintrag erstellt
17.03.2018 VulDB letzte Aktualisierung

Quellen

Advisory: topics-cdn.dell.com

CVE: CVE-2017-14384 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 110238

Eintrag

Erstellt: 17.03.2018
Eintrag: 67.7% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu Dell Storage Manager bis 16.3.19 EMConfigMigration Directory Traversal






Ähnliche Beiträge

  • 1. Dell EMC iDRAC7/EMC iDRAC8 bis 2.52 Directory Traversal [CVE-2018-1211] vom 641.94 Punkte ic_school_black_18dp
    In Dell EMC iDRAC7 sowie EMC iDRAC8 bis 2.52 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle aus
  • 2. Dell EMC iDRAC7/EMC iDRAC8 bis 2.52 Directory Traversal [CVE-2018-1211] vom 641.94 Punkte ic_school_black_18dp
    In Dell EMC iDRAC7 sowie EMC iDRAC8 bis 2.52 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft eine unbekannte Funktion. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle aus
  • 3. Dell EMC iDRAC7/EMC iDRAC8 bis 2.52 Injection erweiterte Rechte vom 620.95 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Dell EMC iDRAC7 sowie EMC iDRAC8 bis 2.52 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (In
  • 4. Dell EMC iDRAC7/EMC iDRAC8 bis 2.52 Injection erweiterte Rechte vom 620.95 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Dell EMC iDRAC7 sowie EMC iDRAC8 bis 2.52 ausgemacht. Sie wurde als kritisch eingestuft. Es betrifft eine unbekannte Funktion. Mittels Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (In
  • 5. Dell iDRAC7/iDRAC8 bis 2.40.40 Shell erweiterte Rechte vom 487.8 Punkte ic_school_black_18dp
    Es wurde eine Schwachstelle in Dell iDRAC7 sowie iDRAC8 bis 2.40.40 ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Sh
  • 6. Silo busting 2.0—Multi-protocol access for Azure Data Lake Storage vom 393.65 Punkte ic_school_black_18dp
    Cloud data lakes solve a foundational problem for big data analytics—providing secure, scalable storage for data that traditionally lives in separate data silos. Data lakes were designed from the start to break down data barriers and jump start big
  • 7. Dell Storage Manager bis 16.3.19 EMConfigMigration Directory Traversal vom 228.82 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Dell Storage Manager bis 16.3.19 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente EMConfigMigration. Durch die Manipulation mit einer unbekannten Eingabe kann eine Directo
  • 8. Dell Storage Manager bis 16.3.19 EMConfigMigration Directory Traversal vom 228.82 Punkte ic_school_black_18dp
    Eine Schwachstelle wurde in Dell Storage Manager bis 16.3.19 entdeckt. Sie wurde als kritisch eingestuft. Hierbei geht es um eine unbekannte Funktion der Komponente EMConfigMigration. Durch die Manipulation mit einer unbekannten Eingabe kann eine Directo
  • 9. Azure HDInsight integration with Data Lake Storage Gen2 preview – ACL and security update vom 207.52 Punkte ic_school_black_18dp
    Today we are sharing an update to the Azure HDInsight integration with Azure Data Lake Storage Gen 2. This integration will enable HDInsight customers to drive analytics from the data stored in Azure Data Lake Storage Gen 2 using popular open source fra
  • 10. Azure HDInsight integration with Data Lake Storage Gen2 preview – ACL and security update vom 207.52 Punkte ic_school_black_18dp
    Today we are sharing an update to the Azure HDInsight integration with Azure Data Lake Storage Gen 2. This integration will enable HDInsight customers to drive analytics from the data stored in Azure Data Lake Storage Gen 2 using popular open source fra
  • 11. Azure HDInsight integration with Data Lake Storage Gen2 preview – ACL and security update vom 207.52 Punkte ic_school_black_18dp
    Today we are sharing an update to the Azure HDInsight integration with Azure Data Lake Storage Gen 2. This integration will enable HDInsight customers to drive analytics from the data stored in Azure Data Lake Storage Gen 2 using popular open source fra
  • 12. AzureStor: an R package for working with Azure storage vom 201.37 Punkte ic_school_black_18dp
    by Hong Ooi, senior data scientist, Microsoft Azure A few weeks ago, I introduced the AzureR family of packages for working with Azure in R. Since then, I’ve also written articles on how to use AzureRMR to interact with Azure Resource Manager, how to use