Fujitsu ETERNUS CentricStor CS8000 安全漏洞

admin
admin
admin
0
文章
0
评论
2024-01-18 17:54:13 YS 来源:ZONE.CI 全球网 0 阅读模式
> Fujitsu ETERNUS CentricStor CS8000 安全漏洞

Fujitsu ETERNUS CentricStor CS8000 安全漏洞

CNNVD-ID编号 CNNVD-202206-2065 CVE编号 CVE-2022-31795
发布时间 2022-06-20 更新时间 2022-06-21
漏洞类型 其他 漏洞来源 N/A
危险等级 N/A 威胁类型 N/A
厂商 N/A

漏洞介绍

Fujitsu ETERNUS CentricStor CS8000 8.1A SP02 P04 版本存在安全漏洞,该漏洞源于 grel.php 页面的 grel_finfo 函数中通过特殊字符可以注入并执行任意命令。

漏洞补丁

目前厂商已发布升级了Fujitsu ETERNUS CentricStor CS8000 安全漏洞的补丁,Fujitsu ETERNUS CentricStor CS8000 安全漏洞的补丁获取链接: https://support.ts.fujitsu.com/ProductSecurity/content/Fujitsu-PSIRT-PSS-IS-2022-050316-Security-Notice-SF.pdf

参考网址

来源:MISC

链接:https://research.nccgroup.com/2022/05/27/technical-advisory-fujitsu-centricstor-control-center-v8-1-unauthenticated-command-injection/

来源:MISC

链接:https://support.ts.fujitsu.com/ProductSecurity/content/Fujitsu-PSIRT-PSS-IS-2022-050316-Security-Notice-SF.pdf

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-2065

weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  3