Limitación incorrecta de la ruta a un directorio restringido en Dell EMC OMSA
Dell EMC OpenManage Server Administrator (OMSA), versiones 9.4 y anteriores.
David Yesland, de Rhino Security Labs, ha notificado a Dell EMC una vulnerabilidad, con severidad crítica, de limitación incorrecta del nombre de la ruta a un directorio restringido (path traversal), que afecta al producto OpenManage Server Administrator (OMSA).
Actualizar Dell EMC OpenManage Server Administrator (OMSA) a las versiones 9.3.0.2 o 9.4.0.2.
Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad al enviar una solicitud de API a la web, especialmente diseñada, que contenga secuencias de caracteres específicas para obtener acceso al sistema de archivos en la estación de administración comprometida. Se ha reservado el identificador CVE-2020-5377 para esta vulnerabilidad.