nec nas_gateway_nh4a_firmware os命令中使用的特殊元素转义处理不恰当（os命令注入）

admin

0
文章

0
评论

2023-12-01 13:55:01 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

nec nas_gateway_nh4a_firmware os命令中使用的特殊元素转义处理不恰当（os命令注入）

CVE编号

CVE-2021-20740

利用情况

暂无

补丁情况

N/A

披露时间

2021-06-28

漏洞描述

Hitachi Virtual File Platform Versions prior to 5.5.3-09 and Versions prior to 6.4.3-09, and NEC Storage M Series NAS Gateway Nh4a/Nh8a versions prior to FOS 5.5.3-08(NEC2.5.4a) and Nh4b/Nh8b, Nh4c/Nh8c versions prior to FOS 6.4.3-08(NEC3.4.2) allow remote authenticated attackers to execute arbitrary OS commands with root privileges via unspecified vectors.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://jpn.nec.com/security-info/secinfo/nv21-011.html
https://jvn.jp/en/jp/JVN21298724/index.html
https://www.hitachi.co.jp/products/it/storage-solutions/global/sec_info/2021/...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	nec	nas_gateway_nh4a_firmware	*		Up to (excluding) fos_5.5.3-08\(nec2.5.4a\)
	运行在以下环境
	系统	nec	nas_gateway_nh4b_firmware	*		Up to (excluding) fos_6.4.3-08\(nec3.4.2\)
	运行在以下环境
	系统	nec	nas_gateway_nh4c_firmware	*		Up to (excluding) fos_6.4.3-08\(nec3.4.2\)
	运行在以下环境
	系统	nec	nas_gateway_nh8a_firmware	*		Up to (excluding) fos_5.5.3-08\(nec2.5.4a\)
	运行在以下环境
	系统	nec	nas_gateway_nh8b_firmware	*		Up to (excluding) fos_6.4.3-08\(nec3.4.2\)
	运行在以下环境
	系统	nec	nas_gateway_nh8c_firmware	*		Up to (excluding) fos_6.4.3-08\(nec3.4.2\)
	运行在以下环境
	硬件	nec	nas_gateway_nh4a	-	-
	运行在以下环境
	硬件	nec	nas_gateway_nh4b	-	-
	运行在以下环境
	硬件	nec	nas_gateway_nh4c	-	-
	运行在以下环境
	硬件	nec	nas_gateway_nh8a	-	-
	运行在以下环境
	硬件	nec	nas_gateway_nh8b	-	-
	运行在以下环境
	硬件	nec	nas_gateway_nh8c	-	-