In Dell EMC Unisphere for VMAX... CVE-2018-1183 CNNVD-201805-031

7.5 AV AC AU C I A
发布: 2018-04-30
修订: 2018-06-13

Dell EMC Unisphere for VMAX Virtual Appliance等都是美国戴尔(Dell)公司的产品。Dell EMC Unisphere for VMAX Virtual Appliance(vApp)是一款针对VMAX存储阵列的管理工具。EMC Solutions Enabler Virtual Appliance是一款解决方案应用虚拟设备。 多款Dell产品中的ECOM存在XML外部实体注入漏洞。攻击者可利用该漏洞获取含有敏感信息文件的未授权访问权限或造成拒绝服务。以下产品和版本受到影响:Dell EMC Unisphere for VMAX Virtual Appliance 8.4.0.8之前版本;Dell EMC Solutions Enabler Virtual Appliance 8.4.0.8之前版本;Dell EMC VASA Provider Virtual Appliance 8.4.0.512之前版本;Dell EMC SMIS 8.4.0.6之前版本;Dell EMC VMAX Embedded Management (eManagement) 1.4.0.347及之前版本;Dell EMC VNX2 Operating Environment (OE) for File 8.1.9.231之前版本;Dell EMC VNX2 Operating Environment (OE) for Block 05.33.009.5.231之前版本;Dell EMC VNX1 Operating Environment (OE) for File 7.1.82.0之前版本;Dell EMC VNX1 Operating Environment (OE) for Block 05.32.000.5.225之前版本;Dell EMC VNXe3200 Operating Environment (OE);Dell EMC VNXe1600 Operating Environment (OE) 3.1.9.9570228之前版本;Dell EMC VNXe 3100/3150/3300 Operating Environment (OE);Dell EMC ViPR SRM...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有27条受影响产品信息