Data Store Gen プラットフォーム上で稼働する EMC Avamar Server および Avamar Virtual Edition における任意のコードを実行される脆弱性
| Title |
Data Store Gen プラットフォーム上で稼働する EMC Avamar Server および Avamar Virtual Edition における任意のコードを実行される脆弱性
|
| Summary |
Data Store Gen3、Gen4、および Gen4s プラットフォーム上で稼働する EMC Avamar Server および Avamar Virtual Edition は、Java RMI メソッドを呼び出す際の認証を適切に決定しないため、任意のコードを実行される脆弱性が存在します。
|
| Possible impacts |
リモート認証されたユーザにより、任意のコードを実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
July 17, 2013, midnight |
| Registration Date |
July 22, 2013, 4:22 p.m. |
| Last Update |
July 22, 2013, 4:22 p.m. |
|
CVSS2.0 : 危険
|
| Score |
9
|
| Vector |
AV:N/AC:L/Au:S/C:C/I:C/A:C |
Affected System
| DELL EMC (旧 EMC Corporation) |
|
EMC Avamar Server 7.0 未満
|
|
EMC Avamar Virtual Edition 7.0 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2013年07月22日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2013-3274
| Summary |
EMC Avamar Server and Avamar Virtual Edition before 7.0 on Data Store Gen3, Gen4, and Gen4s platforms do not properly determine authorization for calls to Java RMI methods, which allows remote authenticated users to execute arbitrary code via unspecified vectors.
|
| Publication Date |
July 19, 2013, 11:36 p.m. |
| Registration Date |
Jan. 26, 2021, 3:40 p.m. |
| Last Update |
Nov. 21, 2024, 10:53 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:emc:avamar_server:5.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:emc:avamar_server_virtual_edition:6.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:emc:avamar_server_virtual_edition:5.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:emc:avamar_server:*:*:*:*:*:*:*:* |
|
6.1 |
|
|
| cpe:2.3:a:emc:avamar_server_virtual_edition:4.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:emc:avamar_server:6.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:emc:avamar_server_virtual_edition:*:*:*:*:*:*:*:* |
|
6.1 |
|
|
| cpe:2.3:a:emc:avamar_server:4.0:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:emc:avamar_server:4.1:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:a:emc:avamar_server_virtual_edition:4.1:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List