NVD脆弱性詳細

CVE-2010-0620

概要	Directory traversal vulnerability in the SSL Service in EMC HomeBase Server 6.2.x before 6.2.3 and 6.3.x before 6.3.2 allows remote attackers to overwrite arbitrary files with any content, and consequently execute arbitrary code, via a .. (dot dot) in an unspecified parameter.
概要	Per: http://seclists.org/bugtraq/2010/Feb/222 Affected products: EMC HomeBase Server version 6.2.x EMC HomeBase Server version 6.3.x
公表日	2010年2月25日9:30
登録日	2021年1月29日10:57
最終更新日	2018年10月11日4:53

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	http://securityreason.com/securityalert/8230	SREASON
2	http://www.securityfocus.com/archive/1/509723/100/0/threaded	BUGTRAQ
3	http://www.securityfocus.com/bid/38380	BID	Exploit
4	http://www.vupen.com/english/advisories/2010/0458	VUPEN	Vendor Advisory
5	http://www.zerodayinitiative.com/advisories/ZDI-10-020/	MISC

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-22	パス・トラバーサル	https://cwe.mitre.org/data/definitions/22.html

JVN脆弱性情報

EMC HomeBase Server の SSL Service におけるディレクトリトラバーサルの脆弱性

タイトル	EMC HomeBase Server の SSL Service におけるディレクトリトラバーサルの脆弱性
概要	EMC HomeBase Server の SSL Service には、ディレクトリトラバーサルの脆弱性が存在します。
想定される影響	第三者により、.. (ドットドット) を含むパラメータを介して、コンテンツを含む任意のファイルを上書きされる、および結果的に任意のコードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2010年2月24日0:00
登録日	2012年6月26日16:19
最終更新日	2012年6月26日16:19

影響を受けるシステム

DELL EMC (旧 EMC Corporation)

homebase server 6.2.3 未満の 6.2.x および 6.3.2 未満の 6.3.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0620	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0620
National Vulnerability Database (NVD)
2	CVE-2010-0620	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0620

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-22	https://jvndb.jvn.jp/ja/cwe/CWE-22.html

ベンダー情報

No	名前	URL
EMC
1	Top Page	http://www.emc.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37