Inicio / Alerta Temprana / Avisos Seguridad / Limitación incorrecta de la ruta a un directorio restringido en Dell EMC OMSA

Limitación incorrecta de la ruta a un directorio restringido en Dell EMC OMSA

Fecha de publicación: 
28/07/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Dell EMC OpenManage Server Administrator (OMSA), versiones 9.4 y anteriores.

Descripción: 

David Yesland, de Rhino Security Labs, ha notificado a Dell EMC una vulnerabilidad, con severidad crítica, de limitación incorrecta del nombre de la ruta a un directorio restringido (path traversal), que afecta al producto OpenManage Server Administrator (OMSA).

Solución: 

Actualizar Dell EMC OpenManage Server Administrator (OMSA) a las versiones 9.3.0.2 o 9.4.0.2.

Detalle: 

Un atacante remoto, no autenticado, podría explotar esta vulnerabilidad al enviar una solicitud de API a la web, especialmente diseñada, que contenga secuencias de caracteres específicas para obtener acceso al sistema de archivos en la estación de administración comprometida. Se ha reservado el identificador CVE-2020-5377 para esta vulnerabilidad.

Encuesta valoración