Dell Avamar, версии до 19.12 с исправлением 338905, содержит уязвимость «Неправильное ограничение пути к ограниченному каталогу» («Обход пути») в системе безопасности. Злоумышленник с высокими привилегиями и удаленным доступом потенциально может воспользоваться этой уязвимостью, что приведет к раскрытию информации.
Показать оригинальное описание (английский)
Dell Avamar, versions prior to 19.12 with patch 338905, contains an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in the Security. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to information disclosure.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Высокие
Нужны права админа
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Низкое
Частичная утечка данных
Влияние на целостность
Низкое
Частичная модификация
Влияние на доступность
Низкое
Частичный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L