NVD Vulnerability Detail

CVE-2017-4990

Summary	In EMC Avamar Server Software 7.4.1-58, 7.4.0-242, 7.3.1-125, 7.3.0-233, 7.3.0-226, an unauthorized attacker may leverage the file upload feature of the system maintenance page to load a maliciously crafted file to any directory which could allow the attacker to execute arbitrary code on the Avamar Server system.
Publication Date	June 22, 2017, 5:29 a.m.
Registration Date	Jan. 26, 2021, 1:25 p.m.
Last Update	Nov. 21, 2024, 12:26 p.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.securityfocus.com/archive/1/540754/30/0/threaded	Third Party Advisory VDB Entry
2	http://www.securityfocus.com/archive/1/540754/30/0/threaded	Third Party Advisory VDB Entry
3	http://www.securityfocus.com/bid/99243	Third Party Advisory VDB Entry
4	http://www.securityfocus.com/bid/99243	Third Party Advisory VDB Entry
5	http://www.securitytracker.com/id/1038718
6	http://www.securitytracker.com/id/1038718

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-434	危険なタイプのファイルの無制限アップロード	https://cwe.mitre.org/data/definitions/434.html

JVN Vulnerability Information

EMC Avamar Server ソフトウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性

Title	EMC Avamar Server ソフトウェアにおける危険なタイプのファイルの無制限アップロードに関する脆弱性
Summary	EMC Avamar Server ソフトウェアには、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
Possible impacts	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 20, 2017, midnight
Registration Date	July 20, 2017, 6:05 p.m.
Last Update	July 20, 2017, 6:05 p.m.

Affected System

DELL EMC (旧 EMC Corporation)

EMC Avamar Server 7.3.0-226

EMC Avamar Server 7.3.0-233

EMC Avamar Server 7.3.1-125

EMC Avamar Server 7.4.0-242

EMC Avamar Server 7.4.1-58

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-4990	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-4990
National Vulnerability Database (NVD)
2	CVE-2017-4990	https://nvd.nist.gov/vuln/detail/CVE-2017-4990

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-434	https://cwe.mitre.org/data/definitions/434.html

ベンダー情報

No	Name	URL
EMC Corporation
1	Avamar	http://japan.emc.com/data-protection/avamar.htm

その他

No	Name	URL
関連文書
1	ESA-2017-054: EMC Avamar Multiple Vulnerabilities	http://www.securityfocus.com/archive/1/540754/30/0/threaded

Change Log

No	Changed Details	Date of change
0	[2017年07月20日] 掲載	Feb. 17, 2018, 10:37 a.m.