Vulnerabilidad en Dell vApp Manager (CVE-2023-48660)
Severidad:
ALTA
Type:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
14/12/2023
Última modificación:
19/12/2023
Descripción
Dell vApp Manager, las versiones anteriores a 9.2.4.x contienen una vulnerabilidad de lectura de archivos arbitraria. Un atacante remoto podría explotar esta vulnerabilidad para leer archivos arbitrarios del sistema de destino.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:dell:solutions_enabler_virtual_appliance:*:*:*:*:*:*:*:* | 9.2.4.5 (excluyendo) | |
cpe:2.3:a:dell:unisphere_for_powermax_virtual_appliance:*:*:*:*:*:*:*:* | 9.2.4.7 (excluyendo) | |
cpe:2.3:o:dell:powermax_os:5978:*:*:*:eem:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página