Dell EMC NetWorker拒绝服务漏洞

admin

0
文章

0
评论

2023-12-02 06:29:39 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Dell EMC NetWorker拒绝服务漏洞

CVE编号

CVE-2018-1218

利用情况

暂无

补丁情况

N/A

披露时间

2018-03-20

漏洞描述

Dell EMC NetWorker是美国戴尔（Dell）公司的一套统一备份和恢复软件。该软件提供备份与恢复、消除重复数据、备份报告等功能。 Dell EMC NetWorker中存在缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：http://seclists.org/fulldisclosure/2018/Mar/43

参考链接
http://seclists.org/fulldisclosure/2018/Mar/43
http://www.securitytracker.com/id/1040546
https://www.exploit-db.com/exploits/44332/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	dell	emc_networker	*		Up to (excluding) 8.2.4.11
	运行在以下环境
	应用	dell	emc_networker	*		Up to (excluding) 9.1.1.6
	运行在以下环境
	应用	dell	emc_networker	*		Up to (excluding) 9.2.1.1
	运行在以下环境
	应用	dell	emc_networker	*		Up to (including) 9.0.1
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	OVMF	*		Up to (excluding) 20180508-6.gitee3198e672e2.1.al7
	运行在以下环境
	系统	amazon_2	edk2	*		Up to (excluding) 20190501stable-2.amzn2.0.1
	运行在以下环境
	系统	centos_7	OVMF	*		Up to (excluding) 20180508-6.gitee3198e672e2.el7
	运行在以下环境
	系统	fedora_29	edk2-qosb	*		Up to (excluding) 201903stable-1.fc29
	运行在以下环境
	系统	fedora_30	edk2-qosb	*		Up to (excluding) 201903stable-1.fc30
	运行在以下环境
	系统	opensuse_Leap_15.0	ovmf-tools	*		Up to (excluding) 2017+git1510945757.b2662641d5-lp150.4.13.1
	运行在以下环境
	系统	opensuse_Leap_42.3	ovmf-tools	*		Up to (excluding) 2017+git1492060560.b6d11d7c46-16.1
	运行在以下环境
	系统	oracle_7	oraclelinux-release	*		Up to (excluding) 1.3.2-1.el7
	运行在以下环境
	系统	redhat_7	AAVMF	*		Up to (excluding) 20180508-6.gitee3198e672e2.el7
	运行在以下环境
	系统	suse_12	ovmf-2017+git1492060560.b6d11d7c46	*		Up to (excluding) 4.23
	运行在以下环境
	系统	suse_12_SP3	ovmf-tools-2017+git1492060560.b6d11d7c46	*		Up to (excluding) 4.20.1
	运行在以下环境
	系统	suse_12_SP4	qemu-ovmf-x86_64-2017+git1510945757.b2662641d5	*		Up to (excluding) 3.8.3
	运行在以下环境
	系统	ubuntu_16.04.7_lts	edk2	*		Up to (excluding) 0~20160408.ffea0a2c-2ubuntu0.1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	edk2	*		Up to (excluding) 0~20180205.c0d9813c-2ubuntu0.2