让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-201805-031 | CVE编号 | CVE-2018-1183 |
发布时间 | 2018-04-30 | 更新时间 | 2018-05-07 |
漏洞类型 | 资料不足 | 漏洞来源 | N/A |
危险等级 | 高危 | 威胁类型 | 远程 |
厂商 | dell |
Dell EMC Unisphere for VMAX Virtual Appliance等都是美国戴尔(Dell)公司的产品。Dell EMC Unisphere for VMAX Virtual Appliance(vApp)是一款针对VMAX存储阵列的管理工具。EMC Solutions Enabler Virtual Appliance是一款解决方案应用虚拟设备。
多款Dell产品中的ECOM存在XML外部实体注入漏洞。攻击者可利用该漏洞获取含有敏感信息文件的未授权访问权限或造成拒绝服务。以下产品和版本受到影响:Dell EMC Unisphere for VMAX Virtual Appliance 8.4.0.8之前版本;Dell EMC Solutions Enabler Virtual Appliance 8.4.0.8之前版本;Dell EMC VASA Provider Virtual Appliance 8.4.0.512之前版本;Dell EMC SMIS 8.4.0.6之前版本;Dell EMC VMAX Embedded Management (eManagement) 1.4.0.347及之前版本;Dell EMC VNX2 Operating Environment (OE) for File 8.1.9.231之前版本;Dell EMC VNX2 Operating Environment (OE) for Block 05.33.009.5.231之前版本;Dell EMC VNX1 Operating Environment (OE) for File 7.1.82.0之前版本;Dell EMC VNX1 Operating Environment (OE) for Block 05.32.000.5.225之前版本;Dell EMC VNXe3200 Operating Environment (OE);Dell EMC VNXe1600 Operating Environment (OE) 3.1.9.9570228之前版本;Dell EMC VNXe 3100/3150/3300 Operating Environment (OE);Dell EMC ViPR SRM 3.7版本,3.7.1版本,3.7.2版本(仅影响使用了Dell EMC Host Interface for Windows的产品);Dell EMC ViPR SRM 4.0版本,4.0.1版本,4.0.2版本,4.0.3版本(仅影响使用了Dell EMC Host Interface for Windows的产品);Dell EMC XtremIO 4.x版本;Dell EMC VMAX eNAS 8.x版本;Dell EMC Unity Operating Environment (OE) 4.3.0.1522077968之前版本。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.dellemc.com
暂无