Dell EMC RecoverPoint和RecoverPoint for Virtual Machines远程代码执行漏洞

admin

0
文章

0
评论

2023-12-02 04:50:02 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Dell EMC RecoverPoint和RecoverPoint for Virtual Machines远程代码执行漏洞

CVE编号

CVE-2018-1235

利用情况

暂无

补丁情况

N/A

披露时间

2018-05-30

漏洞描述

Dell EMC RecoverPoint和RecoverPoint for Virtual Machines都是美国戴尔（Dell）公司的产品。前者是一套灾难恢复和数据保护软件，后者是一套面向VMware环境的灾难恢复解决方案。 Dell EMC RecoverPoint 5.1.2之前版本和RecoverPoint for Virtual Machines 5.1.1.3之前版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞以root权限执行任意代码。

解决建议

用户可联系供应商获得补丁信息：http://www.dell.com/zh-cn

参考链接
http://seclists.org/fulldisclosure/2018/May/61
http://www.securityfocus.com/bid/104246
https://www.exploit-db.com/exploits/44920/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	emc	recoverpoint	*		Up to (excluding) 5.1.2
	运行在以下环境
	应用	emc	recoverpoint_for_virtual_machines	*		Up to (excluding) 5.1.1.3
	运行在以下环境
	系统	amazon_2	thunderbird	*		Up to (excluding) 52.9.1-1.amzn2
	运行在以下环境
	系统	centos_6	firefox	*		Up to (excluding) 52.9.1-1.el6.centos
	运行在以下环境
	系统	centos_7	firefox	*		Up to (excluding) 52.9.1-1.el7.centos
	运行在以下环境
	系统	opensuse_Leap_15.0	seamonkey-debuginfo	*		Up to (excluding) 60.2.1-lp150.3.19.1
	运行在以下环境
	系统	opensuse_Leap_42.3	MozillaThunderbird-translations-other	*		Up to (excluding) 52.9.0-68.1
	运行在以下环境
	系统	oracle_6	oraclelinux-release	*		Up to (excluding) 52.9.1-1.0.1.el6
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 52.9.1-1.0.1.el7_5
	运行在以下环境
	系统	redhat_6	firefox	*		Up to (excluding) 0:60.1.0-5.el6
	运行在以下环境
	系统	redhat_7	firefox	*		Up to (excluding) 52.9.1-1.el7_5
	运行在以下环境
	系统	suse_12	MozillaFirefox	*		Up to (excluding) 52.9.0esr-109.38
	运行在以下环境
	系统	ubuntu_14.04.6_lts	firefox	*		Up to (excluding) 61.0+build3-0ubuntu0.14.04.2
	运行在以下环境
	系统	ubuntu_16.04.7_lts	firefox	*		Up to (excluding) 61.0+build3-0ubuntu0.16.04.2
	运行在以下环境
	系统	ubuntu_18.04.5_lts	firefox	*		Up to (excluding) 61.0+build3-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_18.10	password-store	*		Up to (excluding) 1.7.2-1