多款Dell EMC产品安全漏洞
| CNNVD-ID编号 | CNNVD-201805-031 | CVE编号 | CVE-2018-1183 |
| 发布时间 | 2018-04-30 | 更新时间 | 2018-05-07 |
| 漏洞类型 | 资料不足 | 漏洞来源 | N/A |
| 危险等级 | 高危 | 威胁类型 | 远程 |
| 厂商 | dell | ||
漏洞介绍
Dell EMC Unisphere for VMAX Virtual Appliance等都是美国戴尔(Dell)公司的产品。Dell EMC Unisphere for VMAX Virtual Appliance(vApp)是一款针对VMAX存储阵列的管理工具。EMC Solutions Enabler Virtual Appliance是一款解决方案应用虚拟设备。
多款Dell产品中的ECOM存在XML外部实体注入漏洞。攻击者可利用该漏洞获取含有敏感信息文件的未授权访问权限或造成拒绝服务。以下产品和版本受到影响:Dell EMC Unisphere for VMAX Virtual Appliance 8.4.0.8之前版本;Dell EMC Solutions Enabler Virtual Appliance 8.4.0.8之前版本;Dell EMC VASA Provider Virtual Appliance 8.4.0.512之前版本;Dell EMC SMIS 8.4.0.6之前版本;Dell EMC VMAX Embedded Management (eManagement) 1.4.0.347及之前版本;Dell EMC VNX2 Operating Environment (OE) for File 8.1.9.231之前版本;Dell EMC VNX2 Operating Environment (OE) for Block 05.33.009.5.231之前版本;Dell EMC VNX1 Operating Environment (OE) for File 7.1.82.0之前版本;Dell EMC VNX1 Operating Environment (OE) for Block 05.32.000.5.225之前版本;Dell EMC VNXe3200 Operating Environment (OE);Dell EMC VNXe1600 Operating Environment (OE) 3.1.9.9570228之前版本;Dell EMC VNXe 3100/3150/3300 Operating Environment (OE);Dell EMC ViPR SRM 3.7版本,3.7.1版本,3.7.2版本(仅影响使用了Dell EMC Host Interface for Windows的产品);Dell EMC ViPR SRM 4.0版本,4.0.1版本,4.0.2版本,4.0.3版本(仅影响使用了Dell EMC Host Interface for Windows的产品);Dell EMC XtremIO 4.x版本;Dell EMC VMAX eNAS 8.x版本;Dell EMC Unity Operating Environment (OE) 4.3.0.1522077968之前版本。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.dellemc.com
参考网址
暂无
受影响实体
Dell Emc_vipr_srm:- Dell Emc_vipr_srm:3.7:~~~Windows~~ Dell Emc_vipr_srm:3.7.1:~~~Windows~~ Dell Emc_vipr_srm:3.7.2:~~~Windows~~ Dell Emc_vipr_srm:4.0:~~~Windows~~信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201805-031
评论