Dell EMC RecoverPoint和RecoverPoint for Virtual Machines远程代码执行漏洞

CVE编号

CVE-2018-1235

利用情况

暂无

补丁情况

N/A

披露时间

2018-05-30

漏洞描述

Dell EMC RecoverPoint和RecoverPoint for Virtual Machines都是美国戴尔（Dell）公司的产品。前者是一套灾难恢复和数据保护软件，后者是一套面向VMware环境的灾难恢复解决方案。
Dell EMC RecoverPoint 5.1.2之前版本和RecoverPoint for Virtual Machines 5.1.1.3之前版本中存在远程代码执行漏洞。远程攻击者可利用该漏洞以root权限执行任意代码。

解决建议

用户可联系供应商获得补丁信息：
http://www.dell.com/zh-cn

参考链接
http://seclists.org/fulldisclosure/2018/May/61
http://www.securityfocus.com/bid/104246
https://www.exploit-db.com/exploits/44920/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	emc	recoverpoint	*		Up to (excluding) 5.1.2
	运行在以下环境
	应用	emc	recoverpoint_for_virtual_machines	*		Up to (excluding) 5.1.1.3
	运行在以下环境
	系统	amazon_2	pass	*		Up to (excluding) 52.9.1-1.amzn2
	运行在以下环境
	系统	centos_6	pass	*		Up to (excluding) 60.1.0-5.el6.centos
	运行在以下环境
	系统	centos_7	pass	*		Up to (excluding) 60.1.0-4.el7.centos
	运行在以下环境
	系统	debian_8	pass	*		Up to (excluding) 1:60.5.1-1~deb8u1
	运行在以下环境
	系统	debian_9	pass	*		Up to (excluding) 1:52.9.1-1~deb9u1
	运行在以下环境
	系统	fedora_27	pass	*		Up to (excluding) 1.7.2-1.fc27
	运行在以下环境
	系统	fedora_28	pass	*		Up to (excluding) 1.7.2-1.fc28
	运行在以下环境
	系统	fedora_EPEL_7	pass	*		Up to (excluding) 1.7.3-1.el7
	运行在以下环境
	系统	opensuse_Leap_15.0	pass	*		Up to (excluding) 2.49.4-lp150.2.3.2
	运行在以下环境
	系统	opensuse_Leap_42.3	pass	*		Up to (excluding) 2.49.4-13.3.2
	运行在以下环境
	系统	oracle_6	pass	*		Up to (excluding) 52.9.1-1.0.1.el6
	运行在以下环境
	系统	oracle_7	pass	*		Up to (excluding) 60.1.0-4.0.1.el7_5
	运行在以下环境
	系统	suse_11_SP4	pass	*		Up to (excluding) 52.9.0esr-72.38.6
	运行在以下环境
	系统	suse_12_SP3	pass	*		Up to (excluding) 52.9.0esr-109.38.2
查看完整数据

CVSS3评分 9.8

• 攻击路径 网络
• 攻击复杂度 低
• 权限要求 无
• 影响范围 未更改
• 用户交互 无
• 可用性 高
• 保密性 高
• 完整性 高

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-78 OS命令中使用的特殊元素转义处理不恰当（OS命令注入）