CVE-2014-2959
| Summary |
logViewer.htm on the Dell ML6000 tape backup system with firmware before i8.2.0.2 (641G.GS103) and the Quantum Scalar i500 tape backup system with firmware before i8.2.2.1 (646G.GS002) allows remote attackers to execute arbitrary commands via shell metacharacters in a pathname parameter.
|
| Publication Date |
June 3, 2014, 4:55 a.m. |
| Registration Date |
Jan. 26, 2021, 3:09 p.m. |
| Last Update |
Nov. 21, 2024, 11:07 a.m. |
|
CVSS2.0 : HIGH
|
| Score |
9.0
|
| Vector |
AV:N/AC:L/Au:N/C:C/I:P/A:P |
| 攻撃元区分(AV) |
ネットワーク |
| 攻撃条件の複雑さ(AC) |
低 |
| 攻撃前の認証要否(Au) |
不要 |
| 機密性への影響(C) |
高 |
| 完全性への影響(I) |
低 |
| 可用性への影響(A) |
低 |
| Get all privileges. |
いいえ
|
| Get user privileges |
いいえ
|
| Get other privileges |
いいえ
|
| User operation required |
いいえ
|
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:dell:powervault_ml6000_firmware:*:*:*:*:*:*:*:* |
|
i8.2.0.1_\(641g.gs003\) |
|
|
| cpe:2.3:h:dell:powervault_ml6000:32u:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:dell:powervault_ml6000:41u:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:quantum:scalar_i500_firmware:*:*:*:*:*:*:*:* |
|
i8.2.2.1_\(646g.gs002\) |
|
|
| cpe:2.3:h:quantum:scalar_i500:5u:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:quantum:scalar_i500:14u:*:*:*:*:*:*:* |
|
|
|
|
| cpe:2.3:h:quantum:scalar_i500:23u:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Dell ML6000 と Quantum Scalar i500 に OS コマンドインジェクションの脆弱性
| Title |
Dell ML6000 と Quantum Scalar i500 に OS コマンドインジェクションの脆弱性
|
| Summary |
Dell が提供する PowerVault ML6000 シリーズ および Quantum が提供する Scalar i500 には、OS コマンドインジェクションの脆弱性 (CWE-78) が存在します。 CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') http://cwe.mitre.org/data/definitions/78.html
|
| Possible impacts |
遠隔の第三者によって、サーバ上で任意の OS コマンドを実行される可能性があります。 |
| Solution |
[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| Publication Date |
May 30, 2014, midnight |
| Registration Date |
June 2, 2014, 3:48 p.m. |
| Last Update |
June 4, 2014, 5:40 p.m. |
Affected System
| デル |
|
PowerVault ML6000
|
|
PowerVault ML6000 ファームウェア i8.2.0.2 (641G.GS103) より前のバージョン
|
| クアンタム |
|
Scalar i500
|
|
Scalar i500 ファームウェア i8.2.2.1 (646G.GS002) より前のバージョン
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2014年06月02日]
掲載
[2014年06月04日]
参考情報:National Vulnerability Database (NVD) (CVE-2014-2959) を追加 |
Feb. 17, 2018, 10:37 a.m. |