DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Sommaire

Article détaillé

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Envoyez vos commentaires

Résumé: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Cet article concerne Cet article ne concerne pas Cet article n’est associé à aucun produit spécifique. Toutes les versions du produit ne sont pas identifiées dans cet article.

Consulter d’autres ressources

Impact

High

Détails

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24424	Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application.	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Proprietary Code CVE	Description	CVSS Base Score	CVSS Vector String
CVE-2022-24424	Dell EMC AppSync versions from 3.9 to 4.3 contain a path traversal vulnerability in AppSync server. A remote unauthenticated attacker may potentially exploit this vulnerability to gain unauthorized read access to the files stored on the server filesystem, with the privileges of the running web application.	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Dell Technologies recommande à tous les clients de prendre en compte à la fois le score de base CVSS et les scores temporels et environnementaux pertinents qui peuvent avoir un impact sur la gravité potentielle associée à une faille de sécurité donnée.

Produits concernés et mesure corrective

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC AppSync	Versions 3.9.0.0 to 4.3.0.0	4.4.0.0	https://dl.dell.com/downloads/DL107581

Product	Affected Versions	Updated Versions	Link to Update
Dell EMC AppSync	Versions 3.9.0.0 to 4.3.0.0	4.4.0.0	https://dl.dell.com/downloads/DL107581

Historique des révisions

Revision	Date	Description
1.0	2022-03-16	Initial Release

Informations connexes

Mention légale

Produits concernés

AppSync, AppSync, Product Security Information

Numéro d’article: 000197433

Type d’article: Dell Security Advisory

Dernière modification: 16 Mar 2022

Vérifiez si votre appareil est couvert par les services de support.

DSA-2022-070: Dell EMC AppSync Security Update for a Path Traversal Vulnerability

Résumé: Dell EMC AppSync remediation is available for a path traversal vulnerability that may potentially be exploited by malicious users to compromise the affected system.

Impact

Détails

Produits concernés et mesure corrective

Historique des révisions

Informations connexes

Mention légale

Produits concernés

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support

Propriétés de l’article

Trouvez des réponses à vos questions auprès d’autres utilisateurs Dell

Services de support