正文

Symantec Security Analytics Web UI 操作系统命令注入漏洞

admin
admin V管理员 /0 评论 /12 阅读
0304
此篇文章发布距今已超过1168天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Symantec Security Analytics Web UI 操作系统命令注入漏洞

  • CNNVD编号:CNNVD-202104-1521
    • <!--
  • 危害等级: 超危-->
  • 危害等级: 超危
  • CVE编号: CVE-2021-30642
  • 漏洞类型: 操作系统命令注入
  • 发布时间: 2021-04-20
  • 威胁类型: 远程
  • 更新时间: 2021-05-08
  • 厂        商:
  • 漏洞来源:

漏洞简介

Symantec Security Analytics Web UI是美国Symantec公司的一个应用程序。

Symantec Security Analytics 存在操作系统命令注入漏洞,该漏洞源于输入验证不当造成的。未经身份验证的远程攻击者可利用该漏洞可以向应用程序发送特别设计的请求,并在目标系统上以更高的权限执行任意操作系统命令。以下产品及版本受到影响:Symantec Security Analytics: 7.2.1.43768, 7.2.2.44195, 7.2.3.45167, 7.3.1.46407, 7.3.2.50807, 7.3.3.50885, 7.3.4.50949, 7.3.5.50978, 7.3.6.51021, 8.0.1.52846, 8.0.2.53045, 8.0.3.53091, 8.0.4.53124, 8.1.1.54633, 8.1.2.54692, 8.1.3.54751, 8.2.1.55066。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.broadcom.com/security-advisory/content/0/0/SYMSA17969

参考网址

来源:MISC

链接:https://support.broadcom.com/security-advisory/content/security-advisories/0/SYMSA17969

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021042015

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2021-30642

受影响实体

    暂无


补丁

  • Symantec Security Analytics Web UI 操作系统命令注入漏洞的修复措施
    <!--
    2021-4-20
    -->