Symantec Security Analytics Web UI 操作系统命令注入漏洞

CNNVD-ID编号	CNNVD-202104-1521	CVE编号	CVE-2021-30642
发布时间	2021-04-20	更新时间	2021-04-21
漏洞类型	操作系统命令注入	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Symantec Security Analytics Web UI是美国Symantec公司的一个应用程序。 Symantec Security Analytics 存在操作系统命令注入漏洞，该漏洞源于输入验证不当造成的。未经身份验证的远程攻击者可利用该漏洞可以向应用程序发送特别设计的请求，并在目标系统上以更高的权限执行任意操作系统命令。以下产品及版本受到影响：Symantec Security Analytics： 7.2.1.43768, 7.2.2.44195, 7.2.3.45167, 7.3.1.46407, 7.3.2.50807, 7.3.3.50885, 7.3.4.50949, 7.3.5.50978, 7.3.6.51021, 8.0.1.52846, 8.0.2.53045, 8.0.3.53091, 8.0.4.53124, 8.1.1.54633, 8.1.2.54692, 8.1.3.54751, 8.2.1.55066。

漏洞补丁

目前厂商已发布升级了Symantec Security Analytics Web UI 操作系统命令注入漏洞的补丁，Symantec Security Analytics Web UI 操作系统命令注入漏洞的补丁获取链接： https://support.broadcom.com/security-advisory/content/0/0/SYMSA17969