Dell EMC RecoverPoint和RecoverPoint for VMs 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1611144 漏洞类型 操作系统命令注入
发布时间 2019-05-14 更新时间 2019-05-14
CVE编号 CVE-2019-3727 CNNVD-ID CNNVD-201905-636
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/108411
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-636
|漏洞详情
Dell EMC RecoverPoint和RecoverPoint for VMs都是美国戴尔(Dell)公司的产品。Dell EMC RecoverPoint是一套灾难恢复和数据保护软件。RecoverPoint for VMs是一套面向VMware环境的灾难恢复解决方案。 Dell EMC RecoverPoint 5.1.3之前版本和RecoverPoint for VMs 5.2.0.2之前版本中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
|受影响的产品
Dell EMC RecoverPoint for Virtual Machines 5.2.0.2 Dell EMC RecoverPoint 5.1.3
|参考资料

来源:www.dell.com

链接:https://www.dell.com/support/security/us/en/04/details/533842/DSA-2019-078-Dell-EMC-RecoverPoint-OS-Command-Injection-Vulnerability


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-3727